目前,在我的 ASP.NET webApp 中,我有一些资源,例如主机中特定文件夹中的一些 .pdf 文件或图片。如果任何用户知道这些文件的 URL 可以从浏览器访问它们,我如何管理访问或禁止匿名用户访问这些文件?
问问题
1597 次
2 回答
2
于 2010-02-26T09:05:47.393 回答
2
您可以在 web.config中使用location指令。
<location path="resources">
<system.web>
<authorization>
<allow roles="Customers"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
通过这种方式,您可以将资源(pdf、图像)放在“资源”目录中。只有客户才能向他们展示。请注意,他们仍然可以下载文件并将其上传到其他服务器,但我想您已经知道了。
于 2010-02-26T09:06:17.547 回答