允许IIS 7.5通过ASP.NET管道提供静态文件

Question

我只有几个文件夹，它们被排除在web.config中的内容，Javascript和脚本之外。 请帮助我实现这一目标。

这是配置：

<location path="TechDocs">
<system.web>
  <authorization>
    <deny users="?" />
  </authorization>
</system.web>
</location>
<location path="Scripts">
<system.web>
  <authentication mode="None" />
  <authorization>
    <allow users="*" />
  </authorization>
  </system.web>
</location>
<location path="Content">
<system.web>
  <authentication mode="None" />
  <authorization>
    <allow users="*" />
  </authorization>
</system.web>
</location>
 <location path="Javascript">
<system.web>
  <authentication mode="None" />
  <authorization>
    <allow users="*" />
  </authorization>
</system.web>
</location>

Answer 1

这就是我们使用的

    <location path="Scripts">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="Css">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

您必须确保您没有http模块来拦截请求并针对上述任何资源发出401 Unauthorized

以下是我的路由配置，以便MVC不会将请求意外路由到MVC，您可以应用

            routes.IgnoreRoute("{*allaspx}", new { allaspx = @".*\.aspx(/.*)?" });
            routes.IgnoreRoute("{*staticfile}", new { staticfile = @".*\.(ico|css|js|gif|jpg|woff|eot|svg|eot|ttf|otf)(/.*)?" });

            routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
            routes.IgnoreRoute("{resource}.wdgt/{*pathInfo}");
            routes.IgnoreRoute("ChartImg.axd/{*pathInfo}");
            routes.Ignore("{*pathInfo}", new { pathInfo = @"^.*(ChartImg.axd)$" });
            routes.IgnoreRoute("{resource}.svc");

Answer 2

我认为您无法做到。

根据Microsoft的经验，一般的经验法则是，“拒绝”总是击败“允许”，因此，如果您拒绝在根级别进行访问，则除非能够删除权限，否则您将无法在较低级别授予访问权限从根级别继承。 我认为没有办法删除那些继承的权限。 我试着放下，但这是无效的。

因此，您必须在每个需要拒绝访问的文件夹上设置“拒绝所有用户”，您不能将其默认设置为“拒绝”。 另外，如果所有用户都拒绝了IIS站点中的内容，也许您不应该拥有大量内容？