[英]Restrict download for general files in Web.Config
我需要限制客戶端對某些特定文件的訪問。 我想在我的 web.config 中執行此操作,而不是依賴於管理 IIS 的人員。
我知道可以限制對文件類型(例如,所有 XML 文件)的訪問,如下所示: 如何限制指定文件類型的下載
但是,如何指定確切的文件? 例如,我需要阻止直接訪問 ~/test/mytest.xml 中的文件 請記住,位於 ~/secondtest/mytest.xml 的此文件的另一個副本應該仍然可供客戶端使用。
唯一的選擇是在 IIS 中? 我無法在 web.config 中控制它?
謝謝!
您可以在 web.config 中直接指定文件名,如下所示。
<system.web>
<httpHandlers>
<add path="test/mytest.xml" verb="*" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
</system.web>
對於 IIS7 以后使用以下。
<system.webServer>
<handlers>
<add path="test/mytest.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="XML"/>
</handlers>
</system.webServer>
您可以限制登錄、匿名、特定角色等對 web.config 中的路徑和/或文件的訪問,如下所示:
<location path="filename or path">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</location>
您可能還需要將以下內容放入您的配置中:
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.