我试图阻止[root]/content/downloads/documents使用 Web.config 下载文件夹中的 .doc 文件。我已经阅读过这里和其他网站上的帖子;在文件夹中添加了一个新的 web.config[root]/content/downloads/documents并将以下内容放入其中:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users="*" />
<allow roles="Members"/>
</authorization>
</system.web>
</configuration>
如果我输入了它的 URL,我希望这会拒绝访问 .doc 文件,但我仍然能够下载该文件。
当用户登录时,他们将作为“会员”登录。这将允许他们下载上述文件夹中的任何内容。如果他们没有登录,则不下载。
我错过了什么?