1

我有一个托管在 IIS 中的网站,并且禁用了目录浏览。该网站是用 ASP.Net、MySql 和 C# 开发的。例如,如果我输入 www.mysite.com/LoremIpsums/ 那么它会显示 403 错误。但是,如果我键入,www.mysite.com/LoremIpsums/IpsumLorem.pdf 它会显示/下载 PDF 文件。如何禁用此功能?我在网上搜索过,发现某事像

    <authorization>
    <remove users="*" roles="" verbs="" />
    <add accessType="Allow" roles="Administrators" />
    </authorization>

如果我在web.config中使用它,用户即使在登录后也无法下载pdf文件。那么如何实现仅对登录用户的文件访问。(使用 C# 代码或 IIS 设置)?

4

1 回答 1

3

干得好:

<location path="download">
    <system.web>
        <authorization>
        <!-- Order and case are important below -->
            <allow roles="user"/>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

download是您要限制匿名用户直接访问的文件夹。

于 2012-09-28T10:35:12.957 回答