我正在尝试将页面放在不同的目录中。我已经像这样设置了web.config
<location path="AdminPanel">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
但是当访问浏览器中的目录时,它会列出目录结构中的所有页面。我错了什么?
答案 0 :(得分:2)
ASP.NET安全性只能阻止ASP.NET发出的请求,因此它只能阻止目录中的内容,而不会阻止您访问目录结构本身。您需要禁用目录浏览,因为@Claudio建议修复该问题,您的安全性将阻止访问该文件夹中的各个文件。