防止匿名访问.Net Framework 4.5中的文件夹内容

时间:2012-11-29 00:29:03

标签: asp.net asp.net-mvc authorization .net-framework-version

我在ASP.Net 4.5项目的web.config文件中有以下部分。

我已将几个.doc文件添加到该文件夹​​中。 每当我通过VS 2012运行项目(登录或注销)时,它允许我直接访问该文件夹中的文件。我需要保护匿名用户不要访问这些文件。

HTTP://localhost/Test/Test1.doc

但是当网址为HTTP://localhost/Test时,它会将我重定向到登录页面。

<location path="Test">
    <system.web>
      <authorization>
        <deny users="?" />
     </authorization>
    </system.web>
</location>

我想知道它在VS 2010上的.Net Framework 4之前是如何工作的。 它可以防止匿名用户访问该文件夹的内容。

我是否遗漏了web.Config文件中的任何设置。 Net Framework 4.5?

1 个答案:

答案 0 :(得分:1)

问题在于ASP.net没有为.doc文件提供服务。

这些文件的Web请求不由.NET处理,因此IIS允许直接访问。

Joel在类似的帖子中回答了这个问题:Here

非常感谢Joel!

相关问题
最新问题