2

如何拒绝那些尚未登录我的 asp.net 网站的人访问我的虚拟目录?

我已将我的网站连接到服务器上的虚拟目录设置(使用 IIS 7)。VD 包含 pdf 文件,我希望只有登录用户才能访问。然而,我的问题是,我似乎也无法“拒绝”匿名用户访问这些文件。目前,如果我在我的虚拟目录中键入 pdf 文件的直接路径,我可以访问它,即使我没有登录到我的站点。

我在虚拟目录的根目录中有一个 web.config 文件设置,如下所示:

 <?xml version="1.0"?>
 <configuration>
   <system.web>
     <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
     </authentication>
     <authorization>
        <deny users="?" />
     </authorization>
   </system.web>
 </configuration>

知道如何解决这个问题吗?

谢谢

4

2 回答 2

4

这里:

 <?xml version="1.0"?>
 <configuration>
   <system.web>
     <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
     </authentication>
     <authorization>
        <deny users="?" />
        <allow users="*"/>
     </authorization>
   </system.web>
 </configuration>

<deny users="?"/> 拒绝匿名用户,同时<allow users="*"/>允许所有经过身份验证的用户

引用:为 web.config 中的特定页面或文件夹设置授权规则

于 2013-02-11T08:05:07.977 回答
2

单击具有身份验证的 IIS 下的虚拟目录,单击它,您将能够看到匿名身份验证禁用它。

于 2013-02-11T06:07:06.457 回答