Security 如何拒绝对ASP.NETMVC5中特定文件夹的访问
我有一个“上传”文件夹在我的项目目录,我上传文件和图像。为了仅通过授权访问访问这些文件,我创建了一个授权下载控制器&通过这种方式提供文件。但若有人尝试,那个么该文件可以在浏览器中访问。我想限制匿名用户访问此上载文件夹。为此,我尝试: 但对我来说什么都不管用。Security 如何拒绝对ASP.NETMVC5中特定文件夹的访问,security,asp.net-mvc-5,Security,Asp.net Mvc 5,我有一个“上传”文件夹在我的项目目录,我上传文件和图像。为了仅通过授权访问访问这些文件,我创建了一个授权下载控制器&通过这种方式提供文件。但若有人尝试,那个么该文件可以在浏览器中访问。我想限制匿名用户访问此上载文件夹。为此,我尝试: 但对我来说什么都不管用。 提前感谢您的帮助。在阅读一些安全博客时,我发现了一个技巧。 我在Uploads文件夹中添加了web.config文件,并添加了以下代码- <?xml version="1.0"?> <configuration>
提前感谢您的帮助。在阅读一些安全博客时,我发现了一个技巧。 我在Uploads文件夹中添加了web.config文件,并添加了以下代码-
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
将禁止所有用户从浏览器请求访问,而其仍可从代码访问 如果有人无法找到此问题的解决方案,请使用下面的代码
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authorization><add accessType="Deny" users="?"/></authorization>
</security>
</system.webServer>
</configuration>'
'
不工作,我有一个包含.json文件的文件夹,添加了web.config,但不工作我们如何通过只允许具有某些角色的用户来使用它