2

データソースに対してNone .aspxファイルにアクセスするには、ユーザーを認証する必要があります (基本認証)。記事を見つけて.aspxファイルに対して実行しましたが、IIS にファイル拡張子を MIME または圧縮タイプのファイルとして追加することにより、それを自分のファイルに使用しようとするとすぐに、認証ウィンドウが表示され続け、停止しません。

私は何をすべきか?

P.S.1. I cannot change the authentication method with form auth or something else.
P.S.2. I cannot change my file type with ".aspx"
P.S.3. URL Re-Writing didn't solve the problem
P.S.4. I added handler to web.config to show the IIS that the new file extention is a script
    <handlers>
        <add name="NEW FORMAT" path="*.NXX" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule"
        scriptProcessor="C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" 
        resourceType="Either" requireAccess="Script" preCondition="classicMode,runtimeVersionv4.0,bitness64" />
    </handlers>
4

1 に答える 1

0

location ディレクティブを使用して、実際のファイルへのアクセスを制限できます: http://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.100).aspx

本当に必要な場合は、MIME タイプを追加します。

http://www.iis.net/ConfigReference/system.webServer/staticContent/mimeMap

! また、必要なすべてのファイルを送信するのに役立つ ashx ファイルを作成することもできます。これにより、オーバーヘッドが少し増えますが、セキュリティが向上します。

それが役に立てば幸い。

于 2012-08-06T19:41:50.073 に答える