我正在尝试阻止使用Web.config在文件夹[root]/content/downloads/documents中下载.doc文件。我在这里和其他网站上看过帖子;将新的web.config添加到文件夹[root]/content/downloads/documents并将以下内容添加到:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users="*" />
<allow roles="Members"/>
</authorization>
</system.web>
</configuration>
如果我输入了URL但我仍然可以下载该文件,我原以为这会拒绝访问.doc文件。
当用户登录时,他们将以“会员”身份登录。这将允许他们下载上述文件夹中的任何内容。如果他们没有登录,则不下载。
我错过了什么?