【发布时间】:2009-07-13 12:55:53
【问题描述】:
我想知道您是否可以通过 ASP.NET 3.5 中的表单身份验证来保护 xml 文件。 我有一些在网上找到的许可证密钥,但除非您登录,否则您应该无法下载它们。
对于 aspx 页面,这会自动工作,但不适用于 xml 文件。
【问题讨论】:
标签: asp.net xml security forms-authentication
我想知道您是否可以通过 ASP.NET 3.5 中的表单身份验证来保护 xml 文件。 我有一些在网上找到的许可证密钥,但除非您登录,否则您应该无法下载它们。
对于 aspx 页面,这会自动工作,但不适用于 xml 文件。
【问题讨论】:
标签: asp.net xml security forms-authentication
将 xml 文件放在某个文件夹中,将 web.config 添加到该文件夹中,其中包含:
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow roles="admin"/>
</authorization>
</system.web>
</configuration>
更改“?” (这意味着匿名用户 - 即未登录的用户)到 '*' 以拒绝所有用户(服务器将有权访问 [例如通过 Server.MapPath 等])。
您可以分别扮演角色或删除此行。
另外,请考虑在 web.config 文件中您可以拒绝和允许特定扩展,如下所示:
<system.web>
<httpHandlers>
<remove verb="*" path="*.xml" />
<!--or-->
<add verb="*" path="*.xml" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
</system.web>
在确定您的需求之前,请不要依赖最后的 sn-p。 您可以通过Http Handlers 了解更多信息,或查看How to: Register HTTP Handlers。
我还注意到有人问了类似的问题here,你可能会觉得它有帮助。
希望您能尽快找到您的解决方案,祝您好运!
【讨论】: