关于asp.net的Form验证的一些设置

对于使用.net开发项目，使用Form认证方式总是不错的，下面就Web.config中简单配置下。

web.config默认的是windows认证模式，这里设置成Forms使用表单认证。   

<authentication mode="Forms">
      <forms name="mLogin" loginUrl="login.aspx" path="/" protection="All" cookieless="UseDeviceProfile"/>
</authentication>

这样会根目录下所有资源都保护起来。但是，我们的登录页面常常都是用到图片、样式表，甚至是js脚本，然而我们又常常是把这些资源放在项目根目录的。

我们可以添加下面的设置，开发我们登录页面需要用到的资源，或者是想要开放的资源。

  <!--开放images文件夹的匿名访问-->
  <location path="images">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

这段设置应该放在和web.config中默认system.web元素同一层次上。