我想问一下Web 应用程序中的文件夹和网站中的app_data文件夹有什么区别。
我想确保此文件夹在 Web 应用程序中是安全的,因为我将特定文件放在此文件夹中,只有特定用户才能下载它。
问问题
786 次
3 回答
3
ASP.NET 使用 App_Data 文件夹来存储应用程序的本地数据库,例如用于维护成员资格和角色信息的数据库。使用 Web 应用程序或网站的 app_data 文件夹之间没有区别。
资料来源:
于 2012-04-04T07:33:19.480 回答
1
正如达伦回答的那样,没有区别。
但另一方面,将它用作安全存储位置,它受到 ASP.NET 的保护,就像 bin 文件夹一样,用户无法浏览到它。
于 2012-04-04T07:45:43.990 回答
1
下载前检查用户是否有效的预防措施
不要
Directory Browsing在IIS.基本上有一种方法可以让
Anonymous/Unauthorized用户访问/下载您的Authorized File. 示例- 您知道Query String值和其他用户可以键入和下载它。因此,有两种方法可以防止未经授权的用户下载文件。(a) 将 保存
Web.Config在此文件夹中并定义Roles/Users可以访问它的人。(b) 在 中
Page Load,您可以检查正在打开的页面是由Authorized user唯一的。
App_Data两种类型的文件夹都是相同Web Application的Web Site。
于 2012-04-11T15:49:29.523 回答