接続文字列を保持する XML ファイルがあるアプリケーションがあります。正確なファイル名で URL をヒットすると、ブラウザでファイルが自然に開きます。
ここで、このファイルの参照を制限する必要があり、そのコードを変更してリダイレクトなどを行うことはできません。
私が試したのは、web.config のセキュリティ タグで denyurlsequences を使用することですが、アプリケーションがファイルにアクセスすることも制限され、アプリケーションが動作しなくなります。
.NET Framework 2.0 を使用しています
".xml" ファイル拡張子は ASP.NET パイプラインでサポートされていないため、web.config に追加して制限することはできません。できることは、アプリケーションの「App_Data」フォルダーに xml ファイルをコピーすることです。
このフォルダーの目的は、ファイルをブラウザー/ユーザーから隠すことであり、このタイプのデータ用に構築されています。
「App_Data」フォルダーが存在しない場合に作成するには:
Right click on your project -> Add ASP.NET Folder -> App_Data
または、フォルダーを追加して App_Data と呼ぶだけです