我有一個網站,其中包含一些不能直接被客戶端訪問的數據。我有一個文件夾內的如何防止訪問ASP.NET中的文件夾
root
|-Confidential
|-Test.txt
|- web.confid
|- _PageStart.cshtml
web.config
..what我想要做的是,否認訪問機密整體用戶的文件夾,使所有的內容,可直接訪問會重定向到某處顯示一個簡單的404.
我甚至嘗試過使用web.config文件,因爲在堆棧溢出中有一個解決方案,以創建一個新的web.config文件,然後將其寫入它。
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="admin" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
但它不適用於我。然後我試着用另一種方法替換文件的名稱,並將其寫爲_Test.txt。但我想,ASP.NET只控制.cshtml文件和其他ASP.NET文件以這種方式隱藏。
應用的另一種方法是,通過創建一個名爲_PageStart.cshtml新的頁面,然後編寫這些代碼
@{
Response.StatusCode = 404;
}
再次..但設置錯誤代碼404!該頁面可直接訪問。在所有這些方法之後,我來到這裏,找到解決這個問題的辦法。我如何拒絕在ASP.NET中作爲整體訪問所有文件或文件夾。
這個博客可能會派上用場。 [在web.config中設置特定頁面或文件夾的授權規則](http://weblogs.asp.net/gurusarkar/setting-authorization-rules-for-a-particular-page-or-folder-in-web- config) – Izzy 2014-09-03 10:11:06