表单身份验证并拒绝访问所有文件

时间:2017-11-17 02:41:05

标签: asp.net web-config form-authentication

我创建了一个带有表单身份验证的“受限制”页面,但它运行良好。 

<authentication mode="Forms">
    <forms loginUrl="login.aspx" defaultUrl="documents.aspx" />
</authentication>

<location path="documents.aspx">
    <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

我想根据此身份验证拒绝访问文件夹及其包含的所有文件。基本上,documents.apsx有一个可以下载的文档列表。如果我尝试访问www.mywebsite.com/documents,我会自动重定向到login.aspx。我在Documents文件夹中添加了以下Web.config:

<?xml version="1.0"?>
<configuration>

  <system.web>
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>

</configuration>

但是,如果我知道文档的路径,例如www.mywebsite.com/documents/test.pdf,我可以访问此文件。

我的问题是:如果您未经过身份验证,我如何拒绝访问Document文件夹中的所有文件?

1 个答案:

答案 0 :(得分:0)

将所有doucments PDF放在一个文件夹中,并对该文件夹设置限制,如下所示:

<location path="FolderName">
<system.web>
    <authorization>
        <deny users="?"/>
    </authorization>
</system.web>

相关问题
最新问题