我有一个asp.net网站,使用.Net 4.0和IIS 7.5,并在应用程序池中使用经典管道模式。
我正在使用表单身份验证,并且网站根文件夹中的web.config中的授权设置允许所有用户。
在子文件夹的web.config中,我正在为该文件夹及其内容设置授权以阻止所有匿名用户。
该子文件夹中有一个pdf文件,即使我拒绝匿名用户,我也可以阅读pdf文件并下载。
我试图阻止匿名访问pdf文件,我发现的所有关于如何执行此操作的示例都不适用于我。
如何阻止对pdf,word,excel和其他文件的匿名访问?