Asp.net web.config忽略某些需要身份验证的文件

在我的asp.net web应用程序中，我有一个文件夹，其中有一些html和jpeg文件。其中一些文件不需要用户登录，而其他文件则需要用户登录。如何排除无需登录即可自由查看的文件，同时保持用户仅使用配置文件登录以查看同一文件夹中的其他文件。我在配置文件中找不到相关的东西，或者可能是我忽略了它。如果有人知道，请回复

---

谢谢。

我已经尽我所能回答了这个问题，但是这句话：

如何排除无需登录即可自由查看的文件，同时保持用户仅使用配置文件登录以查看同一文件夹中的其他文件

…有点混乱

需要进行身份验证的文件是由asp.net处理程序处理的文件，如.aspx文件。JPEG和其他静态文件绕过了这一点，因此可以在无需身份验证的情况下查看。处理程序aspnet_isapi仅处理某些文件，但您可以通过在IIS中配置扩展名映射将其配置为处理更多文件扩展名（或所有文件）

就我个人而言，我会将我想要解除保护的所有文件放在一个文件夹中，该文件夹具有允许任何人查看该文件夹的权限，设置aspnet_isapi处理程序来处理所有文件，然后根据应用程序的需要保护其他文件夹

---

取决于你想做什么（因为你的问题不是很清楚），你可能会也可能无法从配置文件中实现你想要的，但希望这个答案能给你所需要的信息，让你自己做出结论。

谢谢尼尔，我的意思是在我的网站上我有一个图像文件夹。所有的图像都需要保护，除了那些我需要在登录页面上显示的图像。目前，甚至连我的登录页面上的图像都看不到，因为应用程序正在等待我登录以向用户显示。是否有一种方法可以让应用程序排除某些文件，只需在配置文件中输入相关条目即可。？如果是，这些条目是什么？如果文件是由ASP.NET处理的-即aspx页面-则JPEG/HTML文件不是由ASP.NET提供的，而是直接从IIS提供的，因此它们不会被锁定。您最好的选择是通过.ashx处理程序或在.aspx页面上/中为它们提供服务-这将给您更大的控制。有通过配置保护文件和目录的示例。