0

基本上我有点迷茫,我需要让 jQuery 回调能够通过 ajax 帖子访问 Web 函数。

$.ajax({
         type: "POST",
         url: "/Methods/Credit.asmx/PaymentHoldingDocument1",
         data: "{iCredits: " + $('#creditAmount').val() + ", iClientId: " + window.iUserId + "}",
         contentType: "application/json; charset=utf-8",
         dataType: "json"
        });

然后,这会更新目录 \Payment\Holding\1.txt 中的文档,但我不希望人们在创建文档后能够查看文档,因此我想在创建文档后将其隐藏。在 web.config 中使用以下内容,我已经能够阻止人们查看该文件,但它也阻止了 Web 方法对其进行写入。

<security>
   <requestFiltering>
      <hiddenSegments>
         <add segment="\Payment\" />
      </hiddenSegments>
   </requestFiltering>
 </security>

有什么我想念的吗?还是我不能做的事情?

也删除IUSRIIS_USR不是一个选项,因为这也会阻止我写入文件。

提前致谢。

4

1 回答 1

0

您是否尝试过通过在 IIS 中创建请求过滤器来拒绝 *.txt 文件?这样可以防止下载 web.config 文件之类的内容。

于 2012-05-30T15:21:25.147 回答