asp.net Webサイトにまだログインしていないユーザーに対して、仮想ディレクトリへのアクセスを拒否するにはどうすればよいですか?
Webサイトをサーバー上の仮想ディレクトリセットアップに接続しました(IIS 7を使用)。VDにはPDFファイルが含まれているので、ログインしているユーザーだけがアクセスできるようにします。ただし、私の問題は、匿名ユーザーがファイルにアクセスすることを「拒否」できないように見えることです。現在、仮想ディレクトリ内のpdfファイルへの直接パスを入力すると、サイトにログインしていなくてもアクセスできます。
仮想ディレクトリのルートにweb.configファイルを設定しました。これは次のようになります。
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
これを修正する方法はありますか?
ありがとう