如何阻止非管理员的某些用户访问文件夹中的某些静态文件(例如.jpg图像文件格式或.zip文件)我想限制非管理员用户进入地址栏中的地址直接访问我的文件。
但是,用户类型会保存在自己的会话中。
我已经为登录使用了表单身份验证:
FormsAuthentication.SetAuthCookie("admin", false);
并将此web.config文件用于此文件夹:
<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow users="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
但它只限制对*.aspx个文件的访问权限