在等待我的类似问题(Self-hosted Owin, static files and authentication)的解决方案时,我想保护使用Asp.net Identity在MVC应用程序中提供静态文件的目录。 如何保护我的下载目录,但仍保留MVC和身份的所有优点?
答案 0 :(得分:0)
解决方案非常简单明了:只需添加一个带有所需授权的Web.config。
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
这也是我第一次立即尝试,但我忘记了正确设置复制到输出目录属性。