我正在使用CMS(N2)来管理新网站。 CMS包括使用文件系统上传文件的功能(在DB中不是二进制文件,这也是可能的,但我想使用文件系统)。上传目录中的某些子文件夹需要受到保护。这可以使用{a} authorization
中的web.config
元素完成,如here所述。
用户和角色通过管理界面进行管理,由我的CMS管理员管理。某些角色是根据网站中的某些功能动态添加的。因此,我想保持~/upload/xxx
子文件夹安全性也是动态的。 基于web.config动态管理授权的好方法是什么?
答案 0 :(得分:1)
实现此目的的一种方法是指定<location path="MyFolder">...</location>
以便向任何人开放特定文件夹。
最佳做法是将这些内容放在web.config文件的底部,并为您提供所需的灵活性。
这是位置元素的MSDN页面: http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx
祝你好运!马蒂
答案 1 :(得分:1)
不要这样做。点。
创建自己的数据文件,并插入提供程序以阅读此文件,如果您没有数据库,则使用数据库。您不希望web.config更改干扰开发/上传更改。非常好的反模式。