如何拒绝对Asp.Net应用程序中某些页面的访问_Asp.net

如何拒绝对Asp.Net应用程序中某些页面的访问

asp.net

如何拒绝对Asp.Net应用程序中某些页面的访问,asp.net,Asp.net,我有一个需要：在Asp.NET4.0应用程序中，我想拒绝访问某些资源。我希望达到的目标如下： 1）考虑一个用户试图从我的应用程序获得一个文档，例如在我的应用程序中某处的一个TXT文件。 2）当用户键入我的网站和资源的url时，例如www.mysite.com/Folder1/myfile.txt我的应用程序不应返回该文件怎么做谢谢您可以使用web.config中的来限制对页面或文件夹的访问。但是，为了使其适用于通常不由.NET运行时处理的文件（即.txt文件），您还必须在IIS或web.

我有一个需要：在Asp.NET4.0应用程序中，我想拒绝访问某些资源。我希望达到的目标如下：

1）考虑一个用户试图从我的应用程序获得一个文档，例如在我的应用程序中某处的一个TXT文件。 2）当用户键入我的网站和资源的url时，例如

www.mysite.com/Folder1/myfile.txt

我的应用程序不应返回该文件

怎么做

谢谢

您可以使用web.config中的来限制对页面或文件夹的访问。但是，为了使其适用于通常不由.NET运行时处理的文件（即.txt文件），您还必须在IIS或web.config中对其进行配置

另一种选择是将敏感文件放在App_数据文件夹中，并仅通过特殊页面或HttpHandler（检查权限）为up提供服务。

您可以使用位置标记来控制此类内容

在本例中，我允许客户和管理员访问CustomerFolder目录：

<location path="CustomersFolder">
    <system.web>
        <authorization>
            <allow roles="Customers, Admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

在第二个块中，我将对该文件夹下某个文件的访问权限限制为管理员：

<location path="CustomersFolder/SecureFile.aspx">
    <system.web>
        <authorization>
            <allow roles="Admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

希望这样的事情对你有用。

看来我的解决方案。。。但是，两种方式，你能解释得更清楚些吗？谢谢我现在正在试。。。让我们看看