【问题标题】:asp.net Forms Authentication restrict access to folderasp.net Forms Authentication 限制对文件夹的访问
【发布时间】:2015-03-30 08:40:41
【问题描述】:

我有一个包含以下结构的网站,它将被部署到 Azure Web App:

~\Home\Files\(kk.jpg) (ff.pdf) (aa.xls)....
~\Home\Download.aspx
~\LogIn.aspx
~\Web.config

规则:

  1. 只有登录用户才能看到“主”目录中的任何内容。

  2. 特别是,我想限制任何未登录用户访问“\Home\Files\”目录中的任何文件。

这是我的 web.config 文件:

 <system.web>
    <authentication mode="Forms">
        <forms name=".SCKi" loginUrl="LogIn.aspx" protection="All" path="/" timeout="30" requireSSL="true"  />
    </authentication>
    <authorization>
      <deny users ="?" />
      <allow users = "*" />
     </authorization>
</system.web>

谁能帮我应用这些规则?

【问题讨论】:

标签: asp.net vb.net azure


【解决方案1】:

您需要在 web.config 中使用 location 标签锁定对特定文件夹的访问。

<location path="Home/Files">
<system.web>
  <authorization>
    <deny users="?" />
  </authorization>
</system.web>

这将在configuration标签下

【讨论】:

  • 问题是当我将它部署到服务器时,如果我在浏览器中输入路径说“www.mywebsite/Home/Files/Test1.txt”,我仍然可以看到txt文件在浏览器,无需登录。
  • 是的,你必须在 web.config 中写这个来限制没有登录的用户。
  • 我这样放在那里,但仍然可以访问`'
【解决方案2】:

您允许所有人进入:

改成这样:

<allow users="?" /> 

E 删除拒绝选项

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-12-07
    • 2011-08-02
    • 2017-09-17
    • 2016-05-05
    • 2011-04-16
    • 1970-01-01
    • 2017-08-29
    相关资源
    最近更新 更多