0

好的,我有一个 asp.net 应用程序,在这个应用程序中,我有一个包含 excel 文件的文件夹。这些 excel 文件包含受保护的信息,不应公开查看。我正在尝试这样做,以便有人无法输入其中一个文件的超链接并查看数据。我关心的目录中有一个 web.config 文件。它读到

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.web>
    <authorization>
      <deny users="*"/>
    </authorization>
  </system.web>

</configuration>

但它不起作用,文件仍然可以访问。我将如何做到这一点?

我也没有在我的应用程序中使用 ASP.NET Membership 角色,我只想在某人通过身份验证后允许访问这些文件。我将如何允许他们访问?

我在 IIS 8 上托管它。

4

1 回答 1

1

好吧,看来我应该研究更长的时间。添加:

<system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
  </system.webServer>

我的应用程序的主 Web.Config 似乎已经做到了。

于 2013-09-25T16:33:23.150 回答