防止在MVC5中匿名访问/ script / admin文件夹

时间:2014-03-27 21:52:44

标签: asp.net asp.net-mvc

在我的/ scripts文件夹中,我有一个“admin”子文件夹(/ scripts / admin)。

如何阻止匿名访问此文件夹?我只需登录管理员即可访问此文件夹/文件(及其子文件夹)。

我在web.config中试过这个,但它不起作用...... 

<location path="scripts/admin" allowOverride="false">
  <system.web>
    <authorization>
       <deny users="?" />
    </authorization>
  </system.web>
</location>

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

我不确定这是不是一个好主意,但您可以尝试以下

  • 将您的脚本/管理员的内容移至App_Data,即此内容 文件夹永远不会被Web服务器提供服务。
  • 使用一个接受的操作方法创建一个新控制器 filename参数,返回匹配名称的文件 App_data文件夹
  • 确保此控制器只能由管理员使用 授权属性。
相关问题
最新问题