0

如何限制用户在未登录或未经授权的情况下浏览带有 URL 地址的图像或其他文件夹?

例如:不应允许http://xyx.com/Images/image.png并且不应显示图像。

我正在使用 MVC 4 。请务必向我提供停止访问的方法和机制。

4

3 回答 3

2

你应该用web.config. 在文件夹中放置一个配置文件images,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
          <deny users ="?" /> <!--Deny all users who are anonymous (not logged in) -->
        </authorization>
    </system.web>
</configuration>

要为您的应用程序使用主web.config文件,请参阅以下内容:

<location path="Images">
    <system.web>
        <authorization>
            <deny users ="?" />
        </authorization>
    </system.web>
</location>
于 2013-09-26T13:19:45.480 回答
1

要限制文件夹,请在您的Web.config 

<configuration>
<location path="ImageDirectory">
    <system.web>
        <authorization>
            <deny users="*"/> <!-- Denies all users -->
        </authorization>
    </system.web>
</location>
</configuration>

根据上述配置,匿名用户无法访问ImageDirectory文件夹及其内容。

于 2013-09-26T13:32:58.487 回答
-2

你需要使用

如果

别的

而已。

也请检查下面

http://weblogs.asp.net/gunnarpeipman/archive/2010/12/23/asp-net-mvc-using-profilerequiredattribute-to-restrict-access-to-pages.aspx

于 2013-09-26T13:17:58.783 回答