如何拒绝那些尚未登录我的 asp.net 网站的人访问我的虚拟目录?
我已将我的网站连接到服务器上的虚拟目录设置(使用 IIS 7)。VD 包含 pdf 文件,我希望只有登录用户才能访问。然而,我的问题是,我似乎也无法“拒绝”匿名用户访问这些文件。目前,如果我在我的虚拟目录中键入 pdf 文件的直接路径,我可以访问它,即使我没有登录到我的站点。
我在虚拟目录的根目录中有一个 web.config 文件设置,如下所示:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
知道如何解决这个问题吗?
谢谢