我有一个自定义后端ASP.NET MVC 4应用程序,它允许用户上传学生文档,成绩单等。我需要知道如何限制上传文件夹的公共访问权限,但仍然可以上传文件从我的申请中进入。
这是在IIS内的目录级别处理吗?
我不知道如何解决这个问题,因为我的大多数经验都是使用Apache和.htaccess文件,这使得这很容易。
任何帮助都将不胜感激。
谢谢!
答案 0 :(得分:0)
您可以通过在web.config中添加授权来限制对该文件夹的公共访问。您只需使用自己的规则替换allow / deny。例如:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow roles="Administrator" />
<allow roles="Sales Representative" />
<deny roles="Sales Manager" />
<deny users="*" />
<deny users="?" />
</authorization>
</system.web>
</configuration>
现在,如果您要拒绝访问IIS目录,请检查此(Deny access to directory in IIS 6.0)
我希望它可以帮到你。