1

我想拒绝访问我网站上包含图像的文件夹。

我为此使用以下部分web.config

<location path="images/catalog">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

它在本地工作正常,但在服务器(IIS7)上不起作用。有任何想法吗?

可能您有另一种解决方案如何拒绝访问特定文件夹中的图像。

4

1 回答 1

0

我找到了解决方案。

我已将此部分添加到web.config

<system.webServer>
  <modules runAllManagedModulesForAllRequests="false">
    <remove name="FormsAuthenticationModule" />
    <add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" />

    <remove name="UrlAuthorization" />
    <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />
  </modules>
</system.webServer>

原因 - IIS7 出于某种原因忽略了表单身份验证。

在这些问题中,您可以找到原因和解决方案:

  1. asp.net - runAllManagedModulesForAllRequests = “true” 在 IIS7 中终止 Windows 身份验证
  2. IIS7 表单身份验证不会拒绝图像访问
于 2013-03-16T19:45:15.847 回答