我有一个在ColdFusion 2016上运行的网站。要访问它,用户必须登录。安全目录中的未经身份验证的用户无法访问任何ColdFusion模板。但是,在某些目录中,html模板,视频教程和图像可以通过url直接链接查看。
是否可以限制此类访问?
更新 我在下面添加了这个代码,但它甚至阻止了所有访问,甚至是从页面上的链接。但是,如何阻止未经过身份验证的直接访问?
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
<system.webServer>
<handlers>
<add name="HTML" path="*.html" verb="GET, HEAD, POST, DEBUG" type="System.Web.StaticFileHandler" />
<add name="mp4" path="*.mp4" verb="GET, HEAD, POST, DEBUG" type="System.Web.StaticFileHandler" />
</handlers>
</system.webServer>
</configuration>