MVC3 と Web フォームが混在するアプリケーションでは、フォーム認証を使用します。ページを loginUrl リダイレクトから除外しようとしています。
web.config で:
フォーム認証構成 (抜粋):
<location path="." inheritInChildApplications="false">
<system.web>
...
<authentication mode="Forms">
<forms loginUrl="~/Authorization/Auth/LogOn" timeout="2880" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
...
</system.web>
</location>
その下には、除外するページの location 要素があります。
<location path="foo.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
私は両方の「?」を試しました。および「*」は、ロケーション要素の許可ユーザーにありますが、役に立ちません。foo.aspx にアクセスしようとすると、代わりに loginUrl にリダイレクトされます。