[英]MVC website - how to prevent access to static files
我有一个MVC网站,未经身份验证。 在网站目录中,我有一个\\ ProjectNotes文件夹,其中包含一个文件Notes.txt。 该文件夹和文本文件都不是解决方案的一部分,但仍会在发布时被复制。
我的问题是使用Web浏览器的任何人都可以访问mysite.com/ProjectNotes/Notes.txt,但我无法阻止它。 我尝试添加特定的路由以将用户带到错误页面(无效),并且在Web配置中我尝试了但没有用。
如何防止使用MVC框架访问Notes.txt文件?
您应该为您的案例使用Web.Config
文件。 将您的根Web.Config
文件添加到<system.webServer>
部分:
<security>
<requestFiltering>
<hiddenSegments>
<add segment="ProjectNotes"/>
</hiddenSegments>
</requestFiltering>
</security>
实际上,您的问题与MVC无关,但与IIS限制无关(或其他Web服务器限制,但我假设您使用IIS)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.