我想阻止任何人通过浏览器直接访问。搜索互联网并找到这段代码并添加到webconfig
<authorization>
<deny users="*"/>
</authorization>
但是在添加之后,即使我的应用程序也无法访问任何javascript和css以及图像,并且由于我的登录页面看起来像垃圾一样。
解决方法应该是什么?
答案 0 :(得分:0)
MVC项目中的默认规则设置得相当好,以防止访问任何敏感文件(例如代码 - .cs,.cshtml,.config),同时仍允许访问Content和Scripts文件夹中的静态内容。
如果您尝试阻止其他静态内容,则应将其放在仅针对受保护静态内容的位置,并仅在该文件夹上设置规则。
如果你想要阻止其他东西,你应该在你的问题中解释原因。