[英]web.config in directory with no aspx pages
我有一个目录,用于放置由应用程序生成的PDF文件。 问题在于,由于没有aspx页面,因此web.config中的安全性不会阻止直接导航到这些pdf。 当然,信息是公开的,我只是不希望出于各种原因有人可以直接向他们寻求帮助。
所以问题是,如何防止访问web.config文件中的该目录? 这是我所拥有的:
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="role1" />
<allow roles="role2" />
<allow roles="role3" />
<allow roles="role4" />
<deny users="*" />
</authorization>
</system.web>
您应该使用HttpHandler来实现文件安全性,您可以通过IIS映射扩展名,并使用这些扩展名来处理每种特定文件类型(例如pdf,doc,exe等)的映射。
这是描述它的链接...
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.