如何在asp.net mvc中限制对uploads文件夹的公共访问

时间:2013-02-04 22:10:41

标签: asp.net c#-4.0 iis asp.net-mvc-4 windows-server-2008-r2

我有一个自定义后端ASP.NET MVC 4应用程序,它允许用户上传学生文档,成绩单等。我需要知道如何限制上传文件夹的公共访问权限,但仍然可以上传文件从我的申请中进入。

这是在IIS内的目录级别处理吗?

我不知道如何解决这个问题,因为我的大多数经验都是使用Apache和.htaccess文件,这使得这很容易。

任何帮助都将不胜感激。

谢谢!

1 个答案:

答案 0 :(得分:0)

您可以通过在web.config中添加授权来限制对该文件夹的公共访问。您只需使用自己的规则替换allow / deny。例如:

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
            <allow roles="Administrator" />
            <allow roles="Sales Representative" />
            <deny roles="Sales Manager" />
            <deny users="*" />
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

现在,如果您要拒绝访问IIS目录,请检查此(Deny access to directory in IIS 6.0

我希望它可以帮到你。