ASP.NET保护匿名用户的图片目录

时间:2014-11-17 17:07:30

标签: asp.net web-config

对不起,我知道有非常类似的问题已经被问及答案,但我无法保护我的婴儿儿童的照片目录免受匿名用户的侵害。

我已尝试将web.config直接放在图片目录中:

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
</configuration>

我也尝试在基本web.config中使用位置标记,但这似乎也不起作用。

无论哪种方式,当我在本地运行我的项目时,我仍然可以访问/pics/ApplePicking.jpg。感谢您的任何见解。

1 个答案:

答案 0 :(得分:0)

作为IIS的新用户,我没有意识到我必须在服务器配置中添加一个处理程序,使其“看到”jpg以便在web.config中强制执行该设置。

如果有其他人遇到此问题,将web.config文件放在您要保护的目录中确实有效,但您还需要为要保护的文件类型添加“处理程序映射”,否则IIS将会只需将其作为普通资源提供,而无需执行授权。