我在IIS中托管了一个禁用目录浏览的网站。该网站是在ASP.Net,MySql和C#中开发的。 例如,如果我输入www.mysite.com/LoremIpsums/,则显示403错误。但是,如果我输入www.mysite.com/LoremIpsums/IpsumLorem.pdf,它会显示/下载PDF文件。如何禁用此功能? 我在网上搜索过,发现像......
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="Administrators" />
</authorization>
如果我在web.config中使用它,即使登录后用户也无法下载pdf文件。因此,如何仅为登录用户实现文件访问。 (使用C#代码还是IIS设置)?
答案 0 :(得分:1)
在这里你去:
<location path="download">
<system.web>
<authorization>
<!-- Order and case are important below -->
<allow roles="user"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
download是您要限制匿名用户直接访问的文件夹。