我们在网站的特定部分使用目录浏览,但我们的用户并不喜欢默认的 ASP.NET
目录浏览。老实说,我们也不是特别关心它。
我遇到了 mvolo 的自定义目录浏览模块并尝试使用它。但是,我发现如果我在我的根 web.config 中启用了它,它允许在没有默认页面的情况下浏览所有文件夹的目录(如您所料)。如果我在根目录中设置了 enabled="false",它会抛出一个 HttpException,它被我的通用错误页面捕获,但是每个请求都会导致异常,例如当请求的页面在加载期间有额外的图像要请求时。
我相信(我可能是错的),默认目录浏览模块仅在没有默认文件夹并且您没有请求特定文件(例如,mysite.com/images/ 与 mysite. com/images/logo.gif)。
我已经重构了自定义模块的功能,但我无法弄清楚如何将模块限制为仅在启用目录浏览时需要完全执行的情况下——而不是针对每个请求。这是模块中的一段代码:
public void Init(HttpApplication app)
{
app.PreRequestHandlerExecute += new EventHandler(this.OnPreRequestHandlerExecute);
}
public void OnPreRequestHandlerExecute(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
config = (DirectoryListingConfigSection)WebConfigurationManager.GetSection("directoryBrowsing", context.Request.Path);
if (this.config == null)
{
throw new Exception("Missing <directoryBrowsing> configuration section.");
}
/* I only want to check this if it's necessary, not for things
like mysite.com/images/logo.gif or mysite.com/about/history.aspx
-- those shouldn't give a 403 error */
if (!config.Enabled)
{
context.Response.Status = "403 Forbidden";
}
/* The rest of the code goes below, and should only process
if Directory Browsing is necessary and enabled */
}