C# 什么';web应用程序中的app_数据文件夹和网站中的app_数据文件夹有什么区别?
我想问一下web应用程序中的C# 什么';web应用程序中的app_数据文件夹和网站中的app_数据文件夹有什么区别?,c#,asp.net,.net,security,web,C#,Asp.net,.net,Security,Web,我想问一下web应用程序中的app\u data文件夹与网站中的文件夹有什么区别 我想确保此文件夹在web应用程序中是安全的,因为我将特定文件放在此文件夹中,特定用户只能下载它。ASP.NET使用App_Data文件夹存储应用程序的本地数据库,例如用于维护成员资格和角色信息的数据库。使用Web应用的app_数据文件夹与使用Web站点的app_数据文件夹没有区别 资料来源: 正如达伦回答的那样,没有区别 但对于将其用作安全存储位置的另一点,它受到ASP.NET的保护,很像bin文件夹,用户无法浏
app\u data
文件夹与网站中的文件夹有什么区别
我想确保此文件夹在web应用程序中是安全的,因为我将特定文件放在此文件夹中,特定用户只能下载它。ASP.NET使用App_Data文件夹存储应用程序的本地数据库,例如用于维护成员资格和角色信息的数据库。使用Web应用的app_数据文件夹与使用Web站点的app_数据文件夹没有区别 资料来源:
正如达伦回答的那样,没有区别 但对于将其用作安全存储位置的另一点,它受到ASP.NET的保护,很像bin文件夹,用户无法浏览到它。下载前检查用户的预防措施有效
IIS
中提供目录浏览
规定匿名/未经授权的
用户可以访问/下载您的授权文件
示例-您知道查询字符串
值,其他用户可以键入并下载它。所以,有两种方法可以防止未经授权的用户下载文件
(a) 将Web.Config
保存在此文件夹中,并定义可以访问它的角色/用户
(b) 在页面加载
中,您可以检查正在打开的页面是否仅由授权用户
完成App\u Data
文件夹对于这两种类型的Web应用程序
以及Web站点
都是相同的,您如何提供下载文件的规定?是否存在GridView并包含超链接?第二个问题是-你如何区分用户的下载过程?只是一个小部件中的一个超链接这个小部件根据我数据库中的字段只为特定用户显示。但是我想确保这个文件夹足够安全。当我发布时,我不得不将这个文件夹复制并粘贴到服务器上。