没有aspx页面的目录中的web.config

时间:2009-11-19 14:23:20

标签: asp.net asp.net-membership

我有一个目录,我将放置由我的应用程序生成的PDF文件。问题是,由于没有aspx页面,web.config中的安全性不会阻止直接导航到那些pdf。当然,这些信息是公开的,我只是不希望有人因为各种原因直接去找他们。

所以问题是,如何阻止访问web.config文件中的该目录?这就是我所拥有的:

<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
    <authorization>
        <allow roles="role1" />
        <allow roles="role2" />
        <allow roles="role3" />
        <allow roles="role4" />
        <deny users="*" />
    </authorization>
</system.web>

1 个答案:

答案 0 :(得分:1)

你应该使用HttpHandler来完成文件安全性,你可以通过IIS映射扩展,并使用它们来处理每种特定文件类型的映射(即:pdf,doc,exe等......)

以下是描述它的链接......

http://www.15seconds.com/Issue/020417.htm

相关问题
最新问题