限制对文件夹的直接访问,但允许通过iframe

时间:2015-08-24 16:03:26

标签: c# html css asp.net iframe

我们的客户希望为现有的基于Razor MVC的webapp添加新功能。 该功能有以下两个要求:

  1. 一个要求是在我们的web-app的/ Help页面视图上呈现一组html页面。 html页面css应独立于web-app,不应受web-app css的影响。 因此我选择将它们嵌入到iframe中,因此它们的css不受父网络应用的影响。
  2. 另一个要求是只允许登录用户访问这些帮助文件,并拒绝任何直接请求,例如http://localhost/myHtmlFiles/index.html

    3. 我已阅读添加<authorization>代码的建议  到root web.config文件,但这不是一个选项,因为<authentication/>模式必须设置为"None",并且通过web.config的授权仅适用于"Forms"身份验证。

    我已经没有想法如何实现这一点,同时确保满足这两个要求。

0 个答案:

没有答案
相关问题
最新问题