我需要阻止访问Asp.Net MVC网络应用程序中的文件夹中的静态文件。
我过去常常阻止访问web.config中的以下配置
<location path="help">
<system.web>
<authorization>
<deny users="?" />
<allow users="*"/>
</authorization>
</system.web>
</location>
但是这个Web应用程序正在使用OWIN和基于cookie的中间件,似乎绕过了IIS安全检查
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Login/index"),
CookieHttpOnly = true,
CookieSecure = CookieSecureOption.Always, // https for dev also
});
我认为iis安全性适用于静态文件,但即使没有cookie,我仍然可以访问该文件夹。
如何仅为经过身份验证的用户限制对特定文件夹的访问权限?
此致
编辑:感谢Tommy的评论,我可以解决我的问题,但是有什么好的阅读可以更好地理解我们能够/不能使用owin和asp.net mvc吗?我想了解为什么我无法阻止拒绝用户访问?