asp 授权域名，域名使用

asp.net http 400 错误的请求怎么解决

域名不能正确解析可以更换其它的dns服务器，在百度搜索“公用dns”，选一个就行了

IIS状态代码的含义

概要

当用户试图通过HTTP或文件传输协议(FTP)访问一台正在运行Internet信息服务(IIS)的服务器上的内容时，IIS返回一个表示该请求的状态的数字代码。该状态代码记录在IIS日志中，同时也可能在Web浏览器或FTP客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。

更多信息

日志文件的位置

在默认状态下，IIS把它的日志文件放在%WINDIR\System32\Logfiles文件夹中。每个万维网(WWW)站点和FTP站点在该目录下都有一个单独的目录。在默认状态下，每天都会在这些目录下创建日志文件，并用日期给日志文件命名（例如，exYYMMDD.log）。

HTTP

1xx-信息提示

这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个1xx响应。

100-继续。

101-切换协议。

2xx-成功

这类状态代码表明服务器成功地接受了客户端请求。

200-确定。客户端请求已成功。

201-已创建。

202-已接受。

203-非权威性信息。

204-无内容。

205-重置内容。

206-部分内容。

3xx-重定向

客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。

301-对象已永久移走，即永久重定向。

302-对象已临时移动。

304-未修改。

307-临时重定向。

4xx-客户端错误

发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。400-错误的请求。

401-访问被拒绝。IIS定义了许多不同的401错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在IIS日志中显示：

401.1-登录失败。

401.2-服务器配置导致登录失败。

401.3-由于ACL对资源的限制而未获得授权。

401.4-筛选器授权失败。

401.5-ISAPI/CGI应用程序授权失败。

401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。

403-禁止访问：IIS定义了许多不同的403错误，它们指明更为具体的错误原因：

403.1-执行访问被禁止。

403.2-读访问被禁止。

403.3-写访问被禁止。

403.4-要求SSL。

403.5-要求SSL128。

403.6-IP地址被拒绝。

403.7-要求客户端证书。

403.8-站点访问被拒绝。

403.9-用户数过多。

403.10-配置无效。

403.11-密码更改。

403.12-拒绝访问映射表。

403.13-客户端证书被吊销。

403.14-拒绝目录列表。

403.15-超出客户端访问许可。

403.16-客户端证书不受信任或无效。

403.17-客户端证书已过期或尚未生效。

403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。

403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。

403.20-Passport登录失败。这个错误代码为IIS6.0所专用。

404-未找到。

404.0-（无）–没有找到文件或目录。

404.1-无法在所请求的端口上访问Web站点。

404.2-Web服务扩展锁定策略阻止本请求。

404.3-MIME映射策略阻止本请求。

405-用来访问本页面的HTTP谓词不被允许（方法不被允许）

406-客户端浏览器不接受所请求页面的MIME类型。

407-要求进行代理身份验证。

412-前提条件失败。

413–请求实体太大。

414-请求URI太长。

415–不支持的媒体类型。

416–所请求的范围无法满足。

417–执行失败。

423–锁定的错误。

5xx-服务器错误

服务器由于遇到错误而不能完成该请求。

500-内部服务器错误。

500.12-应用程序正忙于在Web服务器上重新启动。

500.13-Web服务器太忙。

500.15-不允许直接请求Global.asa。

500.16–UNC授权凭据不正确。这个错误代码为IIS6.0所专用。

500.18–URL授权存储不能打开。这个错误代码为IIS6.0所专用。

500.100-内部ASP错误。

501-页眉值指定了未实现的配置。

502-Web服务器用作网关或代理服务器时收到了无效响应。

502.1-CGI应用程序超时。

502.2-CGI应用程序出错。application.

503-服务不可用。这个错误代码为IIS6.0所专用。

504-网关超时。

505-HTTP版本不受支持。

FTP

1xx-肯定的初步答复

这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。

110重新启动标记答复。

120服务已就绪，在nnn分钟后开始。

125数据连接已打开，正在开始传输。

150文件状态正常，准备打开数据连接。

2xx-肯定的完成答复

一项操作已经成功完成。客户端可以执行新命令。200命令确定。

202未执行命令，站点上的命令过多。

211系统状态，或系统帮助答复。

212目录状态。

213文件状态。

214帮助消息。

215NAME系统类型，其中，NAME是AssignedNumbers文档中所列的正式系统名称。

220服务就绪，可以执行新用户的请求。

221服务关闭控制连接。如果适当，请注销。

225数据连接打开，没有进行中的传输。

226关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。

227进入被动模式(h1,h2,h3,h4,p1,p2)。

230用户已登录，继续进行。

250请求的文件操作正确，已完成。

257已创建“PATHNAME”。

3xx-肯定的中间答复

该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。331用户名正确，需要密码。

332需要登录帐户。

350请求的文件操作正在等待进一步的信息。

4xx-瞬态否定的完成答复

该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。421服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。

425无法打开数据连接。

426Connectionclosed;transferaborted.

450未执行请求的文件操作。文件不可用（例如，文件繁忙）。

451请求的操作异常终止：正在处理本地错误。

452未执行请求的操作。系统存储空间不够。

5xx-永久性否定的完成答复

该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。500语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。

501在参数中有语法错误。

502未执行命令。

503错误的命令序列。

504未执行该参数的命令。

530未登录。

532存储文件需要帐户。

550未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。

551请求的操作异常终止：未知的页面类型。

552请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。

553未执行请求的操作。不允许的文件名。

常见的FTP状态代码及其原因

150-FTP使用两个端口：21用于发送命令，20用于发送数据。状态代码150表示服务器准备在端口20上打开新连接，发送一些数据。

226-命令在端口20上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。

230-客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。

331-客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。

426-命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。

530-该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS的配置可能拒绝匿名访问。

550-命令未被执行，因为指定的文件不可用。例如，要GET的文件并不存在，或试图将文件PUT到您没有写入权限的目录。

如何在 ASP 中实现 Windows 身份验证和授权.NET

身份验证和授权

Windows身份验证和 Windows授权是两个经常互用的术语。但是，它们的含义并不相同。Windows身份验证允许收件人确定用户的身份。Windows授权则决定用户可以访问的资源。

配置 Web应用程序使用 Windows身份验证

要配置 Web应用程序使用 Windows身份验证，请遵循以下步骤：

创建一个名为 ASPNETWinAuth的 ASP.NET Web应用程序。默认情况下出现 WebForm1.aspx文件。

在 WebForm1.aspx的 HTML视图中，用以下示例代码替换现有代码：

<%=User.Identity.Name%>

单击开始，指向程序，指向管理工具，然后单击Internet信息服务。

出现“Internet信息服务 MMC”。展开计算机，然后展开使用 Windows身份验证的 Web站点。

单击ASPNETWinAuth Web站点应用程序。

在操作菜单上，单击属性。

在属性中，单击目录安全选项卡。

在匿名访问和身份验证控制下，单击编辑。

在身份验证方法中，单击选择集成 Windows身份验证。单击清除所有其他复选框。

单击确定。

在属性中，单击确定。ASPNETWinAuth Web应用程序现在配置为接受有效用户帐户。

配置 ASP.NET应用程序

配置了 IIS Web站点使用集成 Windows身份验证后，必须配置 ASP.NET应用程序以识别经过身份验证的用户。为此，必须更改 Web.config文件。在 Web.config文件中，找到<authentication>标志，然后将mode属性设置为Windows，如以下示例所示：

<authentication mode="Windows"/>

测试身份验证

要测试 Windows身份验证设置，请遵循以下步骤：

在 Microsoft Internet Explorer中，查看 WebForm1.aspx页。该页位于 文件夹中。例如：

由于集成 Windows身份验证使用客户端计算机上的当前 Windows用户信息进行身份验证，因此它不立刻提示用户输入用户名和密码。不过，如果身份验证交换无法识别用户，则将出现一个对话框，提示用户输入 Windows用户帐户的用户名和密码。

键入有效的用户名和密码。当页面载入后，您的用户名将以下面的格式出现：

域名\用户名

限制访问

在 ASP.NET中，通过在 Web.config文件中添加设置，可以设置对应用程序的授权。可以按如下所示指定哪些用户或组有权访问哪些资源：

要允许名为“Managers”的 NT组的所有成员访问资源，请使用下列代码：

<configuration><system.web><authorization><allow roles="domainname\Managers"/><deny users="*"/></authorization></system.web></configuration>

要只允许特定用户访问，请使用下列代码：

<configuration><system.web><authorization><allow users="domainname\user1,domainname\user2,domainname\user3"/><deny users="*"/></authorization></system.web></configuration>

备注可以使用逗号分隔的列表来指定多个角色或用户。检查在指定配置文件元素和关联的属性值时是否使用了正确的大小写。此代码是区分大小写的。

如何给asp网站添加使用授权码

将用户登陆信息,包括在网站管理系统中获得的权利代码和限定使用的域名信息存入到SESSION中,在后边需要检查的页面对SESSION中的变量进行检查就可以了.

如:

session("SESSION变量名1")=用户身份验证成功后需要保存的信息1

session("SESSION变量名2")=用户身份验证成功后需要保存的信息2

.

.

session("SESSION变量名N")=用户身份验证成功后需要保存的信息N

if session("")<>"???" then

.......