在一个包含ASPX页面和Web API(2.0)控制器的ASP.net网站项目中,如何禁止从网络访问ASPX页面,但仍然允许App_Code中的Web API代码来呈现它们使用HttpContext.Current.Server.Execute()?
用例是当我想通过控制器操作返回HTML页面(也许转换为PDF),但是我希望它始终通过API进行过滤时。
答案 0 :(得分:0)
事实证明,我要做的只是使用<deny users="*" />拒绝访问web.config中的所有用户,并且仅允许访问API路由。不限制API代码基于web.config设置访问页面。