我有一个 asp.net 网站,使用 .Net 4.0 和 IIS 7.5,并在应用程序池中使用经典管道模式。
我正在使用表单身份验证,并且网站根文件夹的 web.config 中的授权设置允许所有用户。
在子文件夹的 web.config 中,我正在为该文件夹及其内容设置授权以阻止所有匿名用户。
该子文件夹中有一个 pdf 文件,即使我拒绝匿名用户,我也可以阅读 pdf 文件并下载它。
我正在尝试阻止对 pdf 文件的匿名访问,而我找到的所有关于如何做到这一点的示例都不适合我。
如何阻止匿名访问 pdf、word、excel 和其他文件?