1
我有一個需要:在Asp.Net 4.0應用程序中,我想拒絕對某些資源的訪問。我希望達到的目標如下:如何拒絕訪問Asp.Net應用程序中的某些頁面
1)考慮用戶試圖從我的應用程序中獲取文檔,例如位於我的應用程序某處的txt文件。
2)當用戶鍵入我的網站和資源的url時,例如www.mysite.com/Folder1/myfile.txt我的應用程序不應該給該文件返回。
如何做到這一點???
三江源
A
回答
2
您可以使用位置標籤來控制這種類型的東西。
在這個例子中,我給客戶和管理員訪問CustomersFolder目錄:
<location path="CustomersFolder">
<system.web>
<authorization>
<allow roles="Customers, Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
而且與第二塊,我則限制文件夾下訪問某個文件只是管理員:
<location path="CustomersFolder/SecureFile.aspx">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
希望這樣的事情能爲你工作。
1
可以使用location element在web.config中限制訪問的網頁或文件夾。但是爲了使它適用於通常不由.NET運行時處理的文件(即.txt文件),您還必須在IIS或web.config中配置該文件。
另一個選擇是將你的敏感文件放在App_Data文件夾中,並且只通過特殊頁面或HttpHandler來檢查權限。
+0
看來我的解決方案......但是,這兩種方式,你能更好地解釋它們嗎? Thankyou – Andry
相關問題
- 1. 如何拒絕直接訪問某些頁面
- 2. 拒絕訪問某些網頁
- 3. Drupal 7-匿名用戶拒絕訪問某些頁面
- 4. 重定向某些頁面並拒絕其他人訪問?
- 5. 拒絕訪問html頁面
- 6. 如何拒絕直接訪問頁面
- 7. 拒絕訪問某些網址
- 8. 應用程序頁面被拒絕FB
- 9. 訪問應用程序池被拒絕
- 10. Sitecore應用程序訪問被拒絕
- 11. 如何拒絕閱讀dokuwiki中的某些頁面?
- 12. ASP.NET應用程序訪問數據庫的權限被拒絕
- 13. 如何限制對ASP.NET MVC中某些頁面的訪問?
- 14. 拒絕某些用戶的某些POST
- 15. Asp.net拒絕直接訪問網頁
- 16. 如果用戶未登錄,如何拒絕訪問某個頁面?
- 17. IIS7 - 拒絕訪問使用System.IO.StreamWriter()ASP.net頁面寫入共享
- 18. 如何編輯SampleData.json - 訪問被拒絕 - Windwos 8應用程序
- 19. 在Rails應用程序中拒絕訪客訪問
- 20. 如何使用htaccess拒絕對特定頁面的訪問
- 21. cfm頁面不會被拒絕訪問
- 22. 直接html頁面訪問被拒絕
- 23. 拒絕直接訪問jsp頁面
- 24. 遠程Powershell訪問被拒絕某些dll執行Sharepoint 2013
- 25. ASP.net拒絕訪問錯誤
- 26. File.Move()訪問被拒絕ASP.NET
- 27. 拒絕遠程訪問ASP.net資源
- 28. Android應用程序中的Process.Start()訪問被拒絕(0x80004005)
- 29. '訪問被拒絕'到Windows應用程序中的xml文件
- 30. 在Microsoft Azure Web應用程序中拒絕SQL Server的訪問
角色定義在哪裏? – Andry
我正在嘗試它...讓我們看看它 – Andry