如何拒绝访问我的虚拟目录,以及那些尚未登录我的asp.net网站的人?
我已经将我的网站连接到我服务器上的虚拟目录设置(使用IIS 7)。 VD包含pdf文件,我只想登录用户才能访问。然而,我的问题是,我似乎无法“拒绝”匿名用户访问文件。目前,如果我在虚拟目录中键入pdf文件的直接路径,即使我没有登录我的网站,也可以访问它。
我在虚拟目录的根目录中设置了web.config文件,如下所示:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
知道如何解决这个问题吗?
由于
答案 0 :(得分:4)
<强>这里:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*"/>
</authorization>
</system.web>
</configuration>
<deny users="?"/>
将拒绝匿名用户,而<allow users="*"/>将允许所有经过身份验证的用户
参考:Setting authorization rules for a particular page or folder in web.config
答案 1 :(得分:1)
单击您拥有身份验证的IIS下的虚拟目录,单击它,然后您就可以看到匿名身份验证禁用它。