[英]MVC website - how to prevent access to static files
我有一個MVC網站,未經身份驗證。 在網站目錄中,我有一個\\ ProjectNotes文件夾,其中包含一個文件Notes.txt。 該文件夾和文本文件都不是解決方案的一部分,但仍會在發布時被復制。
我的問題是使用Web瀏覽器的任何人都可以訪問mysite.com/ProjectNotes/Notes.txt,但我無法阻止它。 我嘗試添加特定的路由以將用戶帶到錯誤頁面(無效),並且在Web配置中我嘗試了但沒有用。
如何防止使用MVC框架訪問Notes.txt文件?
您應該為您的案例使用Web.Config
文件。 將您的根Web.Config
文件添加到<system.webServer>
部分:
<security>
<requestFiltering>
<hiddenSegments>
<add segment="ProjectNotes"/>
</hiddenSegments>
</requestFiltering>
</security>
實際上,您的問題與MVC無關,但與IIS限制無關(或其他Web服務器限制,但我假設您使用IIS)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.