如何阻止对网站的root访问权限，只允许带有路径的请求

Question

我使用IIS网址重写来访问私人网站，但我想阻止任何访问根网址的人。

阻止

• https://example.com
• https://example.com/

允许

• https://example.com/#/test ...
域名后的
• https://example.com/[anything

Answer 1

您可以使用重写规则阻止root。例如（它将返回403状态代码）：

<rule name="Block root" stopProcessing="true">
    <match url="^$" />
    <action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Root url is forbidden" />
</rule>

此规则将阻止：

• https://example.com

• https://example.com/

• https://example.com/#[something]（因为＃fragment identifier仅在客户端的浏览器上可用，而不是发送到服务器）

• https://example.com/?[something]（查询字符串）

允许：

• https://example.com/[something]