防止匿名访问 MVC5 中的 /script/admin 文件夹

【问题标题】:Prevent anonymous access to /script/admin folder in MVC5防止匿名访问 MVC5 中的 /script/admin 文件夹
【发布时间】:2014-03-28 06:27:11
【问题描述】:

在我的 /scripts 文件夹中,我有一个“admin”子文件夹 (/scripts/admin)。

如何防止匿名访问此文件夹?我只需要登录管理员即可访问此文件夹/文件(及其子文件夹)。

我已经在 web.config 中尝试过,但它不起作用...

<location path="scripts/admin" allowOverride="false">
  <system.web>
    <authorization>
       <deny users="?" />
    </authorization>
  </system.web>
</location>

有什么想法吗?

【问题讨论】:

    标签: asp.net asp.net-mvc


    【解决方案1】:

    我不确定这是否是个好主意,但您可以尝试以下方法

    • 将您的脚本/管理员的内容移动到 App_Data,此内容的内容 文件夹永远不会被网络服务器提供服务。
    • 只使用一个接受的操作方法创建一个新控制器 一个文件名参数并返回具有匹配名称的文件 App_data 文件夹
    • 确保此控制器只能由管理员使用 Authorize 属性。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-04-02
      • 1970-01-01
      • 1970-01-01
      • 2023-03-10
      • 1970-01-01
      • 1970-01-01
      • 2011-03-12
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode