ASP.net禁止直接访问管理员目录

时间:2011-12-01 10:27:56

标签: asp.net security routing

我们在ASP.net(4.0)Web应用程序的根文件夹中有一个名为Admin的目录。

我创建了一个指向Admin / Dashboard.aspx的路径

  

〜/管理员/仪表板/

它工作正常。

我很好奇我是否可以通过直接访问来禁止运行文件,甚至是管理员。

  

〜/管理/ Dashboard.aspx

可行吗?

请帮忙。

2 个答案:

答案 0 :(得分:1)

您可以使用下面的某些web.config设置

<location path="~/Admin/Dashboard.aspx">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>

答案 1 :(得分:0)

web.config文件夹中创建本地Admin,并在配置文件中创建授权规则:

<configuration>
   <system.web>
      <allow ...
      <deny ...
   </system.web>
</configuration>

应调整allowdeny以满足您的需求。特别是,deny users="*"将禁止所有人访问您的网页。