我正在开发网站,其中有一些文件放置在文件夹中,并且还为用户提供了这些文件的链接,以便他们可以下载这些文件,我只是允许经过身份验证的用户,而不是全部,但好像有任何用户知道该链接文件直接将其放在地址栏中并获取该文件,任何人都可以告诉我如何确保该文件仅由经过身份验证的用户而不是所有用户下载。
如果您将所有文件都放在一个文件夹中,则只需将web.config
该文件夹中的文件包含以下内容:
<configuration>
<system.web>
<authorization>
//disallow anonymous users
<deny users="?"/>
</authorization>
</system.web>
</configuration>
您可以找到更多详细信息here http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)