在asp.net中保护目录的简单方法是什么?
有没有一种简单的方法可以做到这一点?您可以使用表单身份验证,它允许您指定经过身份验证的用户是否可以按组访问页面在asp.net中保护目录的简单方法是什么?,asp.net,security,Asp.net,Security,有没有一种简单的方法可以做到这一点?您可以使用表单身份验证,它允许您指定经过身份验证的用户是否可以按组访问页面 当然,除非你指的是包含文件的“真实”目录。你在保护什么?文件系统或页面路径?在web.config中,您可以使用以下选项: <location path="AdminDirectory"> <system.web> <authorization> <allow roles="Administrat
当然,除非你指的是包含文件的“真实”目录。你在保护什么?文件系统或页面路径?在web.config中,您可以使用以下选项:
<location path="AdminDirectory">
<system.web>
<authorization>
<allow roles="Administrators"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
.防范什么?恐龙?是的,就像恐龙一样,但也只对管理员可用。pplSlaks会问一个有效的问题。在安全的上下文中你可能会关心的事情:人在中间攻击,窃听连接到目录,访问未经授权的用户的目录,通过外部计算机访问目录,通过未授权的机器访问目录,由恐龙访问目录,通过白名单搜索引擎访问目录。根据您的担心,不同的解决方案是合适的。我想对名为/admin的目录进行密码保护。您还需要设置身份验证和角色。