2

私は長い間ウェブサイトで働いていましたが、問題なく機能していましたが、最近問題が報告されました。

私のサイトには、word や PDF 文書などのファイルが含まれているリポジトリという名前のフォルダーがあり、理想的にはログインしているユーザーのみがそれらをダウンロードできますが、Web サイトにログインしていない人もダウンロードできることがわかっています。 :(

フォルダーを Web ディレクトリから移動せずに処理する方法はありますか? そのフォルダーをパスワードで保護し、自分のページだけがコンテンツにアクセスできるようにするなど、コード サンプルやリンクは非常に役立ちます。

私の Web アプリケーションは ASP.NET 2.0 で C# を使用しており、サーバーには IIS 6.0 があります。

前もって感謝します

編集:

私の Web.Config には次のタグがあります。

<authentication mode="Forms">
  <forms slidingExpiration="true" loginUrl="Login.aspx" defaultUrl="HomePage.aspx" name=".ASPXMAIN" timeout="30">
  </forms>
</authentication>
<authorization>
  <deny users="?" />
</authorization>
4

2 に答える 2

5

<location />web.configのタグを使用します ( http://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.71).aspx )。

  <location path="content">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

msdn ドキュメントへのその他のリンクについては、この回答を参照してください: https://stackoverflow.com/a/4280257/426894

于 2012-09-07T13:28:00.587 に答える
0

Web.config でこの構成を試すことができます (場所でパスを定義できます)

このサンプルはroles、プロファイルを設計するために使用します。

usersユーザーを設計するためにも使用します。

<location path="~/MembersOnly" > 
  <system.web> 
    <authorization> 
      <allow roles="Members"/> 
      <deny users="?" /> 
    </authorization> 
  </system.web> 
</location>
于 2012-09-07T13:29:21.737 に答える