試圖阻止訪問特定文件,而不是訪問任何具有特定擴展名的文件,只是一個特定文件。 問題是最終用戶只能在瀏覽器中輸入:/filename.xml並可以看到這個文件的內容,我寧願他們看不到這個。限制對ASP.NET站點上文件的公共訪問
事情我已經嘗試:
1)把文件的其他
我有一個 「安全」 的文件夾我的託管帳戶的一部分。所以我想我只是改變路徑:「.. \ .. \ .. \ SSL \ FileName.xml」並將文件移動到那裏。 ASP.NET崩潰就這一個出現錯誤:
- 不能使用的領先..退出頂級目錄
上述所以我相信這是在地方出於安全目的。
2)位置在web.config中
所以接下來我想在web.config中使用此:
<location path="FileName.xml">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
這似乎並沒有做任何事情...任何人都知道爲什麼?我沒有專門在這個應用程序中使用ASP.NET身份驗證,這是爲什麼這不起作用?
3)使用IIS阻止訪問
唉,我沒有訪問IIS,因爲我有一個跛腳得不得了的託管帳戶。
因此,有沒有人知道我在做什麼錯誤的上述嘗試或有任何替代解決方案,我可以嘗試?
kthxbye!