在我的ASP.NET MVC 5项目中,我有一个包含在其中的子文件夹,javascript和html文件。特别是index.html(在子文件夹中)启动一个使用这些javascript文件的新网站。 因此,当它执行从ASP.NET控制器到index.html的重定向时(当用户执行某些操作时),一切正常,并显示页面index.html。 我的目标是拒绝访问index.html和文件夹中的所有文件"子文件夹"当前用户未登录时 虽然我已经配置了整个会话管理,但一切正常,我将以下几行添加到ASP.NET项目Web.Config:
<location path="subfolder">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
当我尝试访问链接https://localhost:.../subfolder/index.html而未登录时,我可以访问该页面。
任何想法??