我已经搜索了我的问题的答案,但到目前为止还没有找到任何东西(对我有用)。
我有一个包含一些 pdf 文档的文件夹,经过身份验证的用户应该能够在我的 mvc3 应用程序中下载。在互联网上搜索了一段时间后,我发现我应该使用以下代码将 Web.config 文件放在该文件夹中:
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
或根 Web.config 文件中的类似内容
<location path="~/Downloads/">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
这应该拒绝所有匿名用户。
在我看来,我有一个列表,其中包含指向这些文档的链接。就像是:
<a href="/Downloads/example.pdf">Download this document</a>
但是,即使我没有登录,我仍然可以访问和下载该文档。
我错过了什么吗?还是有其他(更好的)方法可以做到这一点?