asp.net – 如何拒绝用户访问子文件夹和文件?

前端之家收集整理的这篇文章主要介绍了asp.net – 如何拒绝用户访问子文件夹和文件?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在本地机器上,我在mvc4(razor)上创建了示例项目,并创建了名为“x”的目录,并在其中放置一个文本文件“a.txt”.
http://localhost:64471/x/a.txt
@H_404_4@在我的网络配置中,我拒绝所有用户通过此配置访问“x”文件夹:

<location path="x">
<system.web>
  <authorization>
    <deny users="*"/>
  </authorization>
</system.web>
@H_404_4@现在如果用户发送此请求:

http://localhost:64471/x/
@H_404_4@它工作并将用户返回给在web配置中的表单标签中定义的URL.

@H_404_4@但是当用户发送此请求时:

http://localhost:64471/x/a.txt
@H_404_4@可以在浏览器中读取文本文件(浏览器显示文本文件内容).

@H_404_4@我想知道如何拒绝用户访问“x”文件夹中的所有文件和子文件夹?

解决方法

我用root web.config中的path =“x”进行了测试.它限制x文件夹下的所有内容;它甚至不会让我浏览〜/ x.我被重定向登录页面. @H_404_4@你可以尝试在root web.config中这样的完整路径到a.txt吗?

<location path="x/a.txt">
  <system.web>
    <authorization>
      <deny users="*"/>
    </authorization>
  </system.web>
</location>
@H_404_4@如果仍然不起作用,您可以尝试在x文件夹中创建一个具有以下内容的web.config.

<?xml version="1.0"?>
<configuration>

  <location path="a.txt">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

</configuration>

猜你在找的asp.Net相关文章