我正在支持仍使用混合ASP.NET和ASP Classic的网站。用户在访问某些ASP经典页面时收到"我们未被授权"错误页面。我已经检查了她的活动目录帐户，她可以访问该站点中的其他页面。可以将其归因于经典ASP还是IIS？

解决方案

ASP Classic是一个非常简单的框架。我无法想象它具有自己的安全框架(我假设这意味着用户身份验证等)，除非已将其编程到应用程序本身中。

ASP完全依赖于基础IIS和OS来确保安全。它没有自己的。在ASP中，我们可以在对连接进行身份验证后访问Request.ServerVariables(" AUTH_USER")等，但这是由IIS完成的。

我们可以通过在IIS中进行一些更改来强制ASP使用ASP.NET身份验证，以便ASP文件像asp.net页面一样使用aspnet_isapi.dll。

Scott Guthrie发表了有关此提示/技巧的文章：将ASP.NET安全性与经典ASP和Non-ASP.NET URL集成

进行此更改后，可以使用标准的asp.net安全功能像保护asp.net页面一样保护经典的asp页面。