Мы создаем веб-приложение, защищенное с помощью проверки подлинности с помощью форм. На определенной странице у нас есть список миниатюр. Эти эскизы создаются с помощью ImageResizer следующим образом:
<img src="/Data/Pictures/image01.jpg?width=100" />
Все это прекрасно работало во время разработки с использованием встроенного веб-сервера Visual Studio 2010. Когда мы развернули приложение на нашем производственном сервере (под управлением Windows 2008 и IIS 7.5), мы заметили, что миниатюры больше не работают. При переключении нашей сборки разработки на IIS Express вместо Cassini у нас возникла та же проблема.
При непосредственном переходе к
/Data/Pictures/image01.jpg
(при входе в систему) мы можем видеть изображение.- #P4#
#P15# #P16# #P5# #P6#
При непосредственном переходе к
/Data/Pictures/image01.jpg.ashx?width=100
(при входе в систему) мы видим изображение с измененным размером.
Обходным решением проблемы было исключение каталога изображений из проверки подлинности с помощью форм следующим образом:
<location path="Data/Pictures">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
Теперь эскизы снова видны, но я не совсем согласен с этим обходным путем.
Я отправил заявку в службу поддержки на сайте ImageResizer и спросил, почему изображения без строки запроса работают, а изображения со строкой запроса не работают. 'т. Автор ImageResizer ответил, и он сказал мне:
Поскольку ImageResizer не обрабатывает необработанные изображения, они обрабатываются IIS. Вам необходимо продублировать правила для защиты статического содержимого: http://www.iis.net/ConfigReference/system.webServer/security/authorization
Я прочитал эту страницу и попытался продублировать наши настройки аутентификации и авторизации в элементе <security>
внутри <system.webServer>
, но я не смог решить эту проблему таким образом.
Что мы можем сделать, чтобы решить эту проблему?
Обновлять
Я развернул приложение на двух наших рабочих серверах, и на обоих возникла одна и та же проблема. У нас также есть проблема на двух машинах разработчиков в IIS Express. Наши производственные серверы не обязательно идентичны по конфигурации (я не уверен в этом, но предполагаю, что должны быть некоторые незначительные различия). Итак, я предполагаю (на самом деле, я надеюсь :-)) причину можно найти в файле Web.Config ниже:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=4.3.1.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<sectionGroup name="applicationSettings" type="System.Configuration.ApplicationSettingsGroup, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
<section name="MyApp.Properties.Settings" type="System.Configuration.ClientSettingsSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
</sectionGroup>
<section name="resizer" type="ImageResizer.ResizerSection" />
<section name="dotless" type="dotless.Core.configuration.DotlessConfigurationSectionHandler, dotless.Core" />
</configSections>
<connectionStrings>
<add name="MyAppContext" connectionString="xxx" providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<pages validateRequest="false" />
<httpRuntime requestValidationMode="2.0" />
<globalization requestEncoding="utf-8" responseEncoding="utf-8" culture="nl-BE" uiCulture="nl-BE" />
<authentication mode="Forms">
<forms loginUrl="~/Default.aspx" timeout="480" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<entityFramework>
<defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlConnectionFactory, EntityFramework">
<parameters>
<parameter value="Data Source=.\SQLEXPRESS; Integrated Security=True; MultipleActiveResultSets=True" />
</parameters>
</defaultConnectionFactory>
</entityFramework>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Yahoo.Yui.Compressor" publicKeyToken="f8b4b81ec75097e2" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-1.7.1.0" newVersion="1.7.1.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="AjaxMin" publicKeyToken="21ef50ce11b5d80f" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.51.4507.18296" newVersion="4.51.4507.18296" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="dotless.Core" publicKeyToken="96b446c9e63eae34" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-1.3.0.3" newVersion="1.3.0.3" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules>
<add name="ImageResizingModule" type="ImageResizer.InterceptModule" />
</modules>
<handlers>
<add name="dotless" path="*.less" verb="GET" type="dotless.Core.LessCssHttpHandler,dotless.Core" resourceType="File" preCondition="" />
</handlers>
</system.webServer>
<location path="Assets">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="Data/Pictures">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<dotless minifyCss="false" cache="true" web="false" />
</configuration>