【问题标题】:Forms authentication for xml filesxml 文件的表单身份验证
【发布时间】:2009-07-13 12:55:53
【问题描述】:

我想知道您是否可以通过 ASP.NET 3.5 中的表单身份验证来保护 xml 文件。 我有一些在网上找到的许可证密钥,但除非您登录,否则您应该无法下载它们。

对于 aspx 页面,这会自动工作,但不适用于 xml 文件。

【问题讨论】:

    标签: asp.net xml security forms-authentication


    【解决方案1】:

    将 xml 文件放在某个文件夹中,将 web.config 添加到该文件夹​​中,其中包含:

    <configuration>
      <system.web>
        <authorization>
          <deny users="?"/>
          <allow roles="admin"/>      
        </authorization>
      </system.web>
    </configuration>
    

    更改“?” (这意味着匿名用户 - 即未登录的用户)到 '*' 以拒绝所有用户(服务器将有权访问 [例如通过 Server.MapPath 等])。

    您可以分别扮演角色或删除此行。

    另外,请考虑在 web.config 文件中您可以拒绝和允许特定扩展,如下所示:

    <system.web>
        <httpHandlers>
          <remove verb="*" path="*.xml" />
          <!--or-->
          <add verb="*" path="*.xml" type="System.Web.HttpForbiddenHandler" />
        </httpHandlers>
    </system.web>
    

    在确定您的需求之前,请不要依赖最后的 sn-p。 您可以通过Http Handlers 了解更多信息,或查看How to: Register HTTP Handlers

    我还注意到有人问了类似的问题here,你可能会觉得它有帮助。

    希望您能尽快找到您的解决方案,祝您好运!

    【讨论】:

      猜你喜欢
      • 2019-01-22
      • 2013-10-30
      • 1970-01-01
      • 2012-03-15
      • 1970-01-01
      • 2023-03-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多