我想阻止互联网上的用户将此URL输入浏览器并直接访问这些文件。我怎么能这样做?
注意:在asp.net中开发的应用程序
例如:mysite / uploadedfiles / file1.txt
有没有iis规则?请帮帮我。
答案 0 :(得分:0)
尝试在web.config中使用requestFiltering和隐藏段安全功能。
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments applyToWebDAV="false">
<add segment="uploadedfiles" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
答案 1 :(得分:0)
我的建议是不要将这些文件存储在可通过URL访问的位置。然后解决问题而不必担心权限等。
用户上传文件后,您可以将其存储在服务器磁盘上的其他位置 - 无需将其存储在Web应用程序中。
如果文件必须稍后再次下载,您可以编写一个操作方法来在磁盘上查找必要的文档,并在响应中传输它的副本,而网络服务器无法直接访问它。