MVC 5 限制对文件夹的访问
MVC 5 limit access to folder
我在站点根目录下的 web.config 文件中有此设置
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/reserved/login" timeout="2880"></forms>
</authentication>
</system.web>
我想保护一个 javascript 文件夹,我在这个文件夹中创建了一个 web.config 文件
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
为什么这个被忽略了?
谢谢
在站点根目录中的web.config添加:
<location path="Javascript">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
或者您可以将其修改为
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/reserved/login" timeout="2880"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
和 allow users="*" 的白名单文件夹。
我不相信 web.config 在任意位置被读取。
我在站点根目录下的 web.config 文件中有此设置
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/reserved/login" timeout="2880"></forms>
</authentication>
</system.web>
我想保护一个 javascript 文件夹,我在这个文件夹中创建了一个 web.config 文件
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
为什么这个被忽略了? 谢谢
在站点根目录中的web.config添加:
<location path="Javascript">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
或者您可以将其修改为
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/reserved/login" timeout="2880"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
和 allow users="*" 的白名单文件夹。
我不相信 web.config 在任意位置被读取。