我有一个使用angular JS开发的MVC4单页面应用程序。我要求保护特定文件夹下的ngcontroller,ngmodule javascript文件和角度视图(tpl.html)文件的下载。
我正在使用自定义表单身份验证,它在从Web服务验证时设置表单身份验证cookie。现在我可以在不经过身份验证的情况下下载上述文件。我试图使用位置路径来限制我的ng *文件所在的文件夹,但它不起作用。我不想写任何处理程序。
您能告诉我们实现这一目标的最佳途径吗?应用程序将在IIS7下托管。
谢谢, 阿米特
答案 0 :(得分:1)
如果您需要限制对特定用户或角色的访问权限,可以在相应的文件夹中放置这样的web.config。例如,这会拒绝匿名用户:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
答案 1 :(得分:0)
您是否尝试将web.config文件放在要阻止访问的文件夹中。例如:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<httpHandlers>
<add path="*" verb="*" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
</system.web>
</confinguration>