在 IIS7 中激活 CSV 文件的表单身份验证

Question

我在 IIS 7 上有一个网站。该网站有一个带有 AuthorizeRequest 事件处理程序的 HttpModule。 CSV 文件不会触发此事件，我可以在不登录的情况下访问该文件，我猜这是因为 IIS7 未配置为要求对 CSV 文件进行表单身份验证。

我该如何设置这个？

Answer 1

这将影响所有文件，但您可以将映射添加到服务器配置：

1. 转到网站的属性并单击“处理程序映射”。
2. 单击右上角的“添加模块映射”。
3. 将“*.csv”放入请求路径中。
4. 选择“IsapiModule”作为模块。
5. 在您正在使用的相应 .net 框架的框架文件夹中的可执行文件下找到 aspnet_isapi.dll。
6. 给它起个名字。
7. 检查“请求限制”中的选项卡以获取更多选项。

这应该强制任何 .csv 请求在服务请求之前通过 asp.net 进行解析（从而调用 formsauthentication）。

编辑：或者，您可以添加通配符脚本映射，如下所述： http://learn.iis.net/page.aspx/508/wildcard-script-mapping-and-iis-7-integrated-pipeline/

这将强制对所有内容进行身份验证非 .net 文件（pdf、文档等）。

Answer 2

这个答案解释了如何实现我一直在寻找的东西。
我在 web.config 中插入了参考指南第 3 章和第 4 章中的行，并且
将“.htm”更改为“.csv”，也许有人可以优化 *.csv 文件的解决方案。但对我来说它满足了我的需要。