asp.net窗体身份验证限制对文件夹的访问
我有一个网站包含以下结构,它将部署到Azure Web App:asp.net窗体身份验证限制对文件夹的访问,asp.net,vb.net,azure,Asp.net,Vb.net,Azure,我有一个网站包含以下结构,它将部署到Azure Web App: ~\Home\Files\(kk.jpg) (ff.pdf) (aa.xls).... ~\Home\Download.aspx ~\LogIn.aspx ~\Web.config 规则: 只有登录用户才能看到“主”目录中的任何内容 特别是,我想限制任何未登录用户访问“\Home\Files\”目录中的任何文件 这是我的web.config文件: <system.web> <authenticatio
~\Home\Files\(kk.jpg) (ff.pdf) (aa.xls)....
~\Home\Download.aspx
~\LogIn.aspx
~\Web.config
规则:
<system.web>
<authentication mode="Forms">
<forms name=".SCKi" loginUrl="LogIn.aspx" protection="All" path="/" timeout="30" requireSSL="true" />
</authentication>
<authorization>
<deny users ="?" />
<allow users = "*" />
</authorization>
</system.web>
有人能帮我应用这些规则吗?您需要使用web.config中的
location
标记锁定对特定文件夹的访问
<location path="Home/Files">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
这将在
配置
标签下您允许所有人进入:
更改为:
<allow users="?" />
E删除拒绝选项是否已检查该文件夹的权限?问题是,当我将其部署到服务器时,如果我在浏览器中输入路径“www.mywebsite/Home/Files/Test1.txt”,我仍然可以在浏览器中看到txt文件,而无需登录。是的,您必须在web.config中写入此文件,以限制未登录的用户。我这样将其放在那里,但仍然可以访问`'