2

我在一个网站上工作了很长时间,它一直运行良好,最近报告了一个问题,我需要解决这个问题。

在我的站点中有一个名为 repository 的文件夹,其中包含诸如 word 和 PDF 文档之类的文件,理想情况下,只有登录的用户才可以下载它们,但现在已经观察到任何未登录该网站的人,甚至也可以下载它们:(

有没有办法在不将文件夹移出 web 目录的情况下处理它?就像使该文件夹受密码保护并且只有我的页面可以访问内容一样,任何代码示例或链接都将非常有用。

我的 Web 应用程序位于带有 C# 的 ASP.NET 2.0 中,服务器具有 IIS 6.0。

提前致谢

编辑:

我的 Web.Config 中有这些标签:

<authentication mode="Forms">
  <forms slidingExpiration="true" loginUrl="Login.aspx" defaultUrl="HomePage.aspx" name=".ASPXMAIN" timeout="30">
  </forms>
</authentication>
<authorization>
  <deny users="?" />
</authorization>
4

2 回答 2

5

使用<location />web.config 中的标签, http: //msdn.microsoft.com/en-us/library/b6x6shw7 (v=vs.71).aspx

  <location path="content">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

有关 msdn 文档的更多链接,请参阅此答案: https ://stackoverflow.com/a/4280257/426894

于 2012-09-07T13:28:00.587 回答
0

您可以在 Web.config 中尝试使用此配置(位置允许您定义路径)

此示例用于roles设计配置文件。

也用于users设计用户。

<location path="~/MembersOnly" > 
  <system.web> 
    <authorization> 
      <allow roles="Members"/> 
      <deny users="?" /> 
    </authorization> 
  </system.web> 
</location>
于 2012-09-07T13:29:21.737 回答