好的,我有一个asp.net应用程序,在这个应用程序中,我有一个包含excel文件的文件夹。这些excel文件包含受保护的信息,不应公开查看。我试图让它成为某人无法输入其中一个文件的超链接并查看数据。我在我关注的目录中有一个web.config文件。它读取
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
但它不起作用,文件仍可访问。我该如何做到这一点?
我也没有在我的应用程序中使用ASP.NET成员身份角色,而我只想在有人通过身份验证后允许访问这些文件。我如何允许他们访问?
我在IIS 8上托管这个。
答案 0 :(得分:1)
好吧,看起来我应该再研究一下。添加:
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
到我的应用程序的主Web.Config似乎已经完成了。