【发布时间】:2010-09-28 15:04:15
【问题描述】:
我在 IIS 7 上有一个网站。该网站有一个带有 AuthorizeRequest 事件处理程序的 HttpModule。 CSV 文件不会触发此事件,我无需登录即可访问该文件,我猜这是因为 IIS7 未配置为要求对 CSV 文件进行表单验证。
如何设置?
【问题讨论】:
标签: asp.net iis-7 httpmodule
我在 IIS 7 上有一个网站。该网站有一个带有 AuthorizeRequest 事件处理程序的 HttpModule。 CSV 文件不会触发此事件,我无需登录即可访问该文件,我猜这是因为 IIS7 未配置为要求对 CSV 文件进行表单验证。
如何设置?
【问题讨论】:
标签: asp.net iis-7 httpmodule
这将影响所有文件,但您可以将映射添加到您的服务器配置:
这将强制任何 .csv 请求在处理请求之前通过 asp.net 进行解析(从而调用表单身份验证)。
编辑:或者,您可以添加通配符脚本映射,如下所述:http://learn.iis.net/page.aspx/508/wildcard-script-mapping-and-iis-7-integrated-pipeline/
这将强制对所有非 .net 文件(pdf、文档等)进行身份验证。
【讨论】:
这个answer 解释了如何实现我正在寻找的东西。 我在 web.config 中插入了参考指南第 3 章和第 4 章中的行,并且 将“.htm”更改为“.csv”,也许有人可以优化 *.csv 文件的解决方案。但对我来说,它可以满足我的需要。
【讨论】: