我有一个asp.NET MVC应用程序,其中定义了许多包。现在,捆绑包按原样提供,而不使用捆绑包URL检查用户会话是否存在。我想保护这些静态资源中的一些,例如bundle或CSS或任何其他JS,这样只有在用户会话存在时才会提供它们,即使有直接的URL访问权限。
这种事情有可能吗?
答案 0 :(得分:0)
我已将下面的代码添加到我的web.config并开始工作
<system.webServer>
<modules>
<add name="FormsAuthenticationModule"
type="System.Web.Security.FormsAuthenticationModule" />
<remove name="UrlAuthorization" />
<add name="UrlAuthorization"
type="System.Web.Security.UrlAuthorizationModule" />
<remove name="DefaultAuthentication" />
<add name="DefaultAuthentication"
type="System.Web.Security.DefaultAuthenticationModule" />
</modules>
现在可以使用web.config中的标准ASP.NET权限来强制对目录中的所有文件进行表单身份验证。
<system.web>
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms" />