我在Windows Azure上部署了一个简单的网站作为Web应用程序。
使用ASP.NET,只要用户点击按钮,文件就会创建为/hidden/test.txt。我希望隐藏目录和文件,以防止访问该网站的任何用户。
目前,如果您在浏览器中输入www.sitename.com/hidden/test.txt,则可以访问并查看该文件的内容。
我该如何避免这种情况?
答案 0 :(得分:1)
在Asp网络中,App_Data文件夹非常安全,因此您可以将文件存储在App_Data文件夹中,该文件夹可供应用程序使用,但任何用户都无法从URL外部访问。(“App_Data”在那里列为受限文件夹)
但在Azure上,最佳做法是将任何文件存储在Azure存储Blob上。
相关链接 https://azure.microsoft.com/en-in/documentation/articles/storage-dotnet-how-to-use-blobs/