如何拒絕訪問我的虛擬目錄,還沒有登錄到我的asp.net網站的人?如何拒絕匿名用戶到虛擬目錄
我把我的網站連接到我的服務器上的虛擬目錄設置(使用IIS 7)。 VD包含PDF文件,我只想登錄用戶能夠訪問。然而,我的問題是,我似乎無法「拒絕」匿名用戶訪問這些文件。目前,如果我在我的虛擬目錄中鍵入PDF文件的直接路徑,即使我沒有登錄到我的網站,我也可以訪問它。
我在我的虛擬目錄的根目錄中的web.config文件中的設置,它看起來像這樣:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
任何想法如何解決這一問題?
感謝