我正在研究IIS 7上托管的ASP.NET Web应用程序。
我必须只允许经过身份验证的用户访问保存在文件夹中的特定pdf列表" PdfFiles"在根目录中。
我正在尝试下面的web.config中的配置设置,但它不起作用,使用此设置仍可供所有用户访问此文件夹。我已为此站点启用了身份验证表单。
<location path="PdfFiles">
<system.web>
<authorization>
<deny users="?" />
<allow users="*"/>
</authorization>
</system.web>
</location>
此外,我注意到为&#34; PdfFiles&#34;启用了匿名身份验证。 IIS中的文件夹。如果我禁用它,它不允许经过身份验证或匿名的任何用户访问pdfs。
所以配置更改或IIS更改,没有一个工作。任何人都可以帮我解决这个问题吗?