标签: c# asp.net asp.net-mvc asp.net-mvc-3 global-asax
我们已在应用程序根目录(../ Content / Files / * .doc)中放置了一个文档。当用户提供指向文档的直接URL时,即使不登录我们的应用程序,他们也能够访问。 例如:https://www.example.com/content/Files/abc.doc
添加'拒绝用户="?"' web.config中的代码无法解决,因为我们的登录机制基于单点登录工作。
是否可以检查目录访问的会话值? 请提出任何其他建议/解决方案。