web.config 位于没有 aspx 页面的目录中
我有一个目录,用于放置由我的应用程序生成的 PDF 文件。问题是,由于没有 aspx 页面,web.config 中的安全性不会阻止直接导航到这些 pdf 文件。当然,这些信息是公开的,我只是不希望有人出于各种原因直接联系他们。
所以问题是,如何阻止访问 web.config 文件中的该目录?这是我所拥有的:
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="role1" />
<allow roles="role2" />
<allow roles="role3" />
<allow roles="role4" />
<deny users="*" />
</authorization>
</system.web>
I have a directory where I am placing PDF files that are generated by my application. The issue is that since there are no aspx pages, the security in the web.config is not preventing direct navigation to those pdf's. Granted, the information is public, I just dont want someone to be able to go straight to them for a variety of reasons.
So the question is, how do I prevent access to that directory in a web.config file? here is what I have:
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="role1" />
<allow roles="role2" />
<allow roles="role3" />
<allow roles="role4" />
<deny users="*" />
</authorization>
</system.web>
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您应该使用 HttpHandler 来实现文件安全,您可以通过 IIS 映射扩展名,并使用这些扩展名来处理每个特定文件类型(即:pdf、doc、exe 等...)的映射,
这是描述它的链接...
http://www.15seconds.com/Issue/020417.htm
You should be using an HttpHandler to accomplish file security you can map extensions through IIS and use these to handle mappings of each particular file type (ie: pdf, doc, exe, etc...)
Here is a link describing it...
http://www.15seconds.com/Issue/020417.htm