我在我的網站的根目錄上有一個目錄,其中包含一些文件(通常爲html)。這些文件只能被登錄用戶訪問。我怎樣才能做到這一點?我相信這可以通過模擬來完成,但我不知道我能夠如何實現它。你能指導我正確的方向嗎?ASP.Net目錄安全
目前,我已經添加了這些設置,以我的Web.config文件:
<location path="TestData"> <!-- 'TestData' is the directory which I want to deny access for -->
<system.web>
<identity impersonate="true"/>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
有什麼,我有編碼做?
PS:這是一個web服務應用程序。
更新:它的工作部分!具體如下: 它只拒絕.aspx
頁面,甚至登錄的用戶也無法訪問這些文件。
我正在使用Windows
身份驗證。
我已經更新了我的問題。 – NaveenBhat 2012-01-05 13:37:54
@Knvn你是否拿出'impersonate'部分?您不應該獲得部分訪問權限,因爲您擁有目錄授權。 – 2012-01-05 13:50:30
雅我嘗試刪除'impersonate'部分,但它仍然只適用於'.aspx',而不是其他類型,如'.html'或'.txt' – NaveenBhat 2012-01-05 13:59:08