Security 如何拒绝对ASP.NETMVC5中特定文件夹的访问_Security_Asp.net Mvc 5

Security 如何拒绝对ASP.NETMVC5中特定文件夹的访问

security asp.net-mvc-5

Security 如何拒绝对ASP.NETMVC5中特定文件夹的访问,security,asp.net-mvc-5,Security,Asp.net Mvc 5,我有一个“上传”文件夹在我的项目目录，我上传文件和图像。为了仅通过授权访问访问这些文件，我创建了一个授权下载控制器&通过这种方式提供文件。但若有人尝试，那个么该文件可以在浏览器中访问。我想限制匿名用户访问此上载文件夹。为此，我尝试：但对我来说什么都不管用。提前感谢您的帮助。在阅读一些安全博客时，我发现了一个技巧。我在Uploads文件夹中添加了web.config文件，并添加了以下代码- <?xml version="1.0"?> <configuration>

我有一个“上传”文件夹在我的项目目录，我上传文件和图像。为了仅通过授权访问访问这些文件，我创建了一个授权下载控制器&通过这种方式提供文件。但若有人尝试，那个么该文件可以在浏览器中访问。我想限制匿名用户访问此上载文件夹。为此，我尝试：但对我来说什么都不管用。

提前感谢您的帮助。

在阅读一些安全博客时，我发现了一个技巧。我在Uploads文件夹中添加了web.config文件，并添加了以下代码-

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
</configuration>

将禁止所有用户从浏览器请求访问，而其仍可从代码访问

如果有人无法找到此问题的解决方案，请使用下面的代码

<?xml version="1.0" encoding="UTF-8"?> 
<configuration>
    <system.webServer>
         <security>
             <authorization><add accessType="Deny" users="?"/></authorization>
         </security>
    </system.webServer>
</configuration>'

不工作，我有一个包含.json文件的文件夹，添加了web.config，但不工作我们如何通过只允许具有某些角色的用户来使用它