2

asp.net Webサイトにまだログインしていないユーザーに対して、仮想ディレクトリへのアクセスを拒否するにはどうすればよいですか?

Webサイトをサーバー上の仮想ディレクトリセットアップに接続しました(IIS 7を使用)。VDにはPDFファイルが含まれているので、ログインしているユーザーだけがアクセスできるようにします。ただし、私の問題は、匿名ユーザーがファイルにアクセスすることを「拒否」できないように見えることです。現在、仮想ディレクトリ内のpdfファイルへの直接パスを入力すると、サイトにログインしていなくてもアクセスできます。

仮想ディレクトリのルートにweb.configファイルを設定しました。これは次のようになります。

 <?xml version="1.0"?>
 <configuration>
   <system.web>
     <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
     </authentication>
     <authorization>
        <deny users="?" />
     </authorization>
   </system.web>
 </configuration>

これを修正する方法はありますか?

ありがとう

4

2 に答える 2

4

ここ:

 <?xml version="1.0"?>
 <configuration>
   <system.web>
     <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
     </authentication>
     <authorization>
        <deny users="?" />
        <allow users="*"/>
     </authorization>
   </system.web>
 </configuration>

<deny users="?"/> 匿名ユーザーを拒否し<allow users="*"/>、認証されたすべてのユーザーに

参照を許可します:web.configで特定のページまたはフォルダーの承認ルールを設定します

于 2013-02-11T08:05:07.977 に答える
2

認証を使用しているIISの下の仮想ディレクトリをクリックすると、匿名認証によって無効になっていることがわかります。

于 2013-02-11T06:07:06.457 に答える