在本地机器上,我在 mvc4(剃须刀)上创建了示例项目,并创建了名为“x”的目录,并在其中放入了一个文本文件“a.txt”。
http://localhost:64471/x/a.txt
在我的网络配置中,我拒绝所有用户通过此配置访问“x”文件夹:
<location path="x">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
现在,如果用户发送此请求:
http://localhost:64471/x/
它可以工作并将用户返回到 Web 配置中表单标签中定义的 URL。
但是当用户发送此请求时:
http://localhost:64471/x/a.txt
可以在浏览器中读取文本文件(浏览器显示文本文件的内容)。
我想知道如何拒绝用户访问“x”文件夹中的所有文件和子文件夹?