我已经搜索了我的问题的答案,但到目前为止还没有找到任何内容(对我有用)。
我有一个包含一些pdf文档的文件夹,经过身份验证的用户应该能够在我的mvc3应用程序中下载。 在互联网上搜索了一段时间后,我发现我应该在这个文件夹中放入一个Web.config文件:
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
或根Web.config文件中的类似内容
<location path="~/Downloads/">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
这应该拒绝所有匿名用户。
我的视图中有一个列表,其中包含指向这些文档的链接。类似的东西:
<a href="/Downloads/example.pdf">Download this document</a>
但是,即使我没有登录,我仍然可以访问和下载文档。
我错过了什么吗? 或者还有其他(更好)的方法吗?