我想问一下网络应用中的app_data文件夹与网站之间的区别。
我想确保此文件夹在Web应用程序中是安全的,因为我将特定文件放在此文件夹中,特定用户只能下载它。
答案 0 :(得分:3)
ASP.NET使用App_Data文件夹来存储应用程序的本地数据库,例如用于维护成员资格和角色信息的数据库。使用Web App或Web站点的app_data文件夹之间没有区别。
来源:
答案 1 :(得分:1)
达伦回答说,没有区别。
但是对于将其用作安全存储位置的另一点,它受ASP.NET保护,就像bin文件夹一样,用户无法浏览它。
答案 2 :(得分:1)
请勿在{{1}}中提供Directory Browsing条款。
IIS用户基本上可以通过某种方式访问/下载您的Anonymous/Unauthorized。 示例 - 您知道Authorized File值,其他用户可以输入并下载它。因此,有两种方法可以防止未经授权的用户下载文件。
(a)将Query String保留在此文件夹中,并定义可以访问该文件夹的Web.Config。
(b)在Roles/Users中,您可以检查正在打开的页面仅由Page Load完成。
Authorized user两种类型App_Data以及Web Application的文件夹相同。