如何通过在地址栏中键入url来阻止用户访问我的Web应用程序文件夹和文件?

时间:2012-06-30 08:14:37

标签: asp.net html

我正在使用我自己的身份验证方法,通过cookie和用户名以及数据库中的密码验证,但是当我调试我的应用程序时,我可以通过直接键入没有登录的URL来访问任何文件夹和图像,pdf等类型文件。所以我希望所有这些类型的未经授权的文件夹和文件访问都被重定向到default.aspx页面。 请帮帮我。

2 个答案:

答案 0 :(得分:0)

试试这些

  1. 使用Asp.net身份验证,了解更多信息Go here
  2. 使用global.asax文件beginrequest事件,在那里执行自定义代码以检查有效用户,了解更多信息Go here

答案 1 :(得分:0)

试试这个,

       <location path="[subdir1]">
            <system.web>
              <authorization>
                            <deny users ="?" />
                    <allow users ="*" />
              </authorization>
            </system.web>
       </location>

[subdir]更改为您要保护的文件夹。有关详细信息,请参阅Here

相关问题
最新问题