Pokud máte webovou aplikaci s Forms autentizací a nechcete, aby byl statický obsah tohoto webu (např. obrázky) dostupné i bez autentizace, stačí přidat následující atribut do tagu Modules ve web.configu:
<system.webServer>
<modules runAllManagedModulesForAllRequests="True">
...
</modules>
</system.webServer>
Toto nastavení funguje jen pro IIS7 a vyšší v "Integrated" módu (tento mód se nastavuje na úrovni AppPoolu).
Naopak na ASP.NET Development Serveru nemá tento návod význam - tam se autentizace pro statický obsah provádí vždy.
Možná je toto řešení trochu neefektivní (šlo by např. napsat handler či modul, který by se provázal jen s určitými typy souborů), ale je to řešení rozhodně nejjednodušší.