对不起,我知道有非常类似的问题已经被问及答案,但我无法保护我的婴儿儿童的照片目录免受匿名用户的侵害。
我已尝试将web.config直接放在图片目录中:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
我也尝试在基本web.config中使用位置标记,但这似乎也不起作用。
无论哪种方式,当我在本地运行我的项目时,我仍然可以访问/pics/ApplePicking.jpg。感谢您的任何见解。
答案 0 :(得分:0)
作为IIS的新用户,我没有意识到我必须在服务器配置中添加一个处理程序,使其“看到”jpg以便在web.config中强制执行该设置。
如果有其他人遇到此问题,将web.config文件放在您要保护的目录中确实有效,但您还需要为要保护的文件类型添加“处理程序映射”,否则IIS将会只需将其作为普通资源提供,而无需执行授权。