我的项目目录中有一个“上传”文件夹,我上传文件&图片。为了仅通过授权访问来访问这些文件,我创建了一个授权下载控制器&以这种方式提供文件。但是,如果有人尝试http://domain_name/Upload/filename.ext,那么可以在浏览器中访问该文件。我想限制此上载文件夹访问匿名用户。为此,我试过: http://prideparrot.com/blog/archive/2012/6/authorizing_folders_using_routeexistingfiles https://stackoverflow.com/a/18218084/5756211 但没有什么对我有用。 感谢Advance的帮助。
答案 0 :(得分:4)
在阅读一些安全博客时,我发现了一个这样做的技巧。 我在Uploads文件夹中添加了web.config文件&添加了以下代码 -
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
将禁止所有用户从浏览器请求访问,同时仍可从代码访问它。
答案 1 :(得分:0)
如果某人无法找到解决此问题的方法,请使用以下代码。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authorization><add accessType="Deny" users="?"/></authorization>
</security>
</system.webServer>
</configuration>'