我有一个MVC网站,没有身份验证。在网站目录中,我有一个文件夹\ ProjectNotes,其中包含一个文件,Notes.txt。此文件夹和文本文件都不是解决方案的一部分,但仍会在发布时复制。
我的问题是,使用网络浏览器,任何人都可以访问mysite.com/ProjectNotes/Notes.txt,我无法阻止它。我已经尝试添加一个特定的路由来将用户带到错误页面(没有效果),并且在我尝试的网络配置中,但是它也没有用。
如何使用MVC框架阻止访问Notes.txt文件?
答案 0 :(得分:5)
您应该为您的案例使用Web.Config
文件。将根Web.Config
文件添加到<system.webServer>
部分:
<security>
<requestFiltering>
<hiddenSegments>
<add segment="ProjectNotes"/>
</hiddenSegments>
</requestFiltering>
</security>
实际上,你的问题与MVC无关,但有IIS限制(或其他网络服务器限制,但我假设你使用IIS)