我在我的Web应用程序的根目录中有两个文件:file1.docx和file2.zip这两个文件都没有提供,而是收到403错误。如果我将扩展名更改为.txt,那么该文件的服务没有问题,让我相信SS会查看扩展名吗?
.docx和.zip在已知MIME类型的IIS列表中,所以我不确定为什么SS会服务于那个而不是另一个,因为我认为唯一的检查是该位置存在物理文件。
答案 0 :(得分:3)
是的,您需要将其添加到Config.AllowFileExtensions安全白名单中,例如:
SetConfig(new EndpointHostConfig {
AllowFileExtensions = { "docx", "zip" }
});