1

ディレクトリの参照が無効になっている IIS でホストされている Web サイトがあります。Web サイトは、ASP.Net、MySql、および C# で開発されています。たとえば、www.mysite.com/LoremIpsums/ と入力すると、403 エラーが表示されます。ただし、www.mysite.com/LoremIpsums/IpsumLorem.pdf と入力すると、PDF ファイルが表示/ダウンロードされます。これを無効にする方法は?私はネットで検索し、sthのようなものを見つけました

    <authorization>
    <remove users="*" roles="" verbs="" />
    <add accessType="Allow" roles="Administrators" />
    </authorization>

これをweb.configで使用すると、ユーザーはログインした後でもpdfファイルをダウンロードできなくなります。ログインしたユーザーのみがファイルにアクセスできるようにする方法。(C# コードまたは IIS 設定のいずれかを使用)?

4

1 に答える 1

3

どうぞ:

<location path="download">
    <system.web>
        <authorization>
        <!-- Order and case are important below -->
            <allow roles="user"/>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

downloadは、匿名ユーザーが直接アクセスできないように制限するフォルダーです。

于 2012-09-28T10:35:12.957 に答える