拒绝访问文件夹但允许访问该文件夹中的文件

时间:2016-07-26 18:30:00

标签: asp.net webforms authorization

我想拒绝匿名用户访问文件夹'test'但排除并允许访问测试文件夹中的文件'webform1'。为什么这不起作用?

<location path="test">
<system.web>
  <authorization>
    <deny users="?"/>
  </authorization>
</system.web>
</location>
<location path="test/webform1">
<system.web>
  <authorization>
    <allow users="*"/>
  </authorization>
</system.web>

以下是一个示例webforms项目https://github.com/uselesshasid/StackOverflow_Question_38597397

的链接

1 个答案:

答案 0 :(得分:1)

这可能是asp.net中的一个错误,它使用友好网址时处理授权的方式。

我更改了web.config以定义文件url的版本,并且它可以正常工作。

<location path="test/webform1">
<system.web>
   <authorization>
     <allow users="*"/>
   </authorization>
</system.web>
<location path="test/webform1.aspx">
<system.web>
   <authorization>
     <allow users="*"/>
   </authorization>
</system.web>