如何拒绝对Asp.Net应用程序中某些页面的访问
我有一个需要:在Asp.NET4.0应用程序中,我想拒绝访问某些资源。我希望达到的目标如下:如何拒绝对Asp.Net应用程序中某些页面的访问,asp.net,Asp.net,我有一个需要:在Asp.NET4.0应用程序中,我想拒绝访问某些资源。我希望达到的目标如下: 1)考虑一个用户试图从我的应用程序获得一个文档,例如在我的应用程序中某处的一个TXT文件。 2) 当用户键入我的网站和资源的url时,例如www.mysite.com/Folder1/myfile.txt我的应用程序不应返回该文件 怎么做 谢谢您可以使用web.config中的来限制对页面或文件夹的访问。但是,为了使其适用于通常不由.NET运行时处理的文件(即.txt文件),您还必须在IIS或web.
1)考虑一个用户试图从我的应用程序获得一个文档,例如在我的应用程序中某处的一个TXT文件。 2) 当用户键入我的网站和资源的url时,例如
www.mysite.com/Folder1/myfile.txt
我的应用程序不应返回该文件
怎么做
谢谢您可以使用web.config中的来限制对页面或文件夹的访问。但是,为了使其适用于通常不由.NET运行时处理的文件(即.txt文件),您还必须在IIS或web.config中对其进行配置
另一种选择是将敏感文件放在App_数据文件夹中,并仅通过特殊页面或HttpHandler(检查权限)为up提供服务。您可以使用位置标记来控制此类内容 在本例中,我允许客户和管理员访问CustomerFolder目录:
<location path="CustomersFolder">
<system.web>
<authorization>
<allow roles="Customers, Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
在第二个块中,我将对该文件夹下某个文件的访问权限限制为管理员:
<location path="CustomersFolder/SecureFile.aspx">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
希望这样的事情对你有用。看来我的解决方案。。。但是,两种方式,你能解释得更清楚些吗?谢谢我现在正在试。。。让我们看看