Question

如何限制用户在未登录或未经授权的情况下浏览带有URL地址的图像或其他文件夹？

例如：不允许http://xyx.com/Images/image.png，不应显示图像。

我正在使用MVC 4。请为我提供停止访问的方法和机制。

Answer 1

您应该使用web.config执行此操作。将配置文件放在images文件夹中，其内容如下：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
          <deny users ="?" /> <!--Deny all users who are anonymous (not logged in) -->
        </authorization>
    </system.web>
</configuration>

要为您的应用程序使用主web.config文件，请参阅以下内容：

<location path="Images">
    <system.web>
        <authorization>
            <deny users ="?" />
        </authorization>
    </system.web>
</location>

Answer 2

对于限制文件夹，请在Web.config

中配置以下给定的配置块

<configuration>
<location path="ImageDirectory">
    <system.web>
        <authorization>
            <deny users="*"/> <!-- Denies all users -->
        </authorization>
    </system.web>
</location>
</configuration>

根据上述配置，匿名用户无法访问ImageDirectory文件夹及其内容。

Answer 3

您需要使用

İf

否则

没有更多。

另请查看以下

http://weblogs.asp.net/gunnarpeipman/archive/2010/12/23/asp-net-mvc-using-profilerequiredattribute-to-restrict-access-to-pages.aspx

限制在MVC中浏览图像和其他文件夹

3 个答案: