如何拒絕訪問ASP.Net中的特定文件夾MVC 5

Question

我有一個「上傳」文件夾在我的項目目錄中，我上傳文件&圖像。爲了僅通過授權訪問來訪問這些文件，我創建了一個授權下載控制器&通過這種方式提供文件。但是如果有人試過http://domain_name/Upload/filename.ext那麼該文件可以在瀏覽器中訪問。我想限制這個上傳文件夾訪問匿名用戶。爲此，我嘗試過： http://prideparrot.com/blog/archive/2012/6/authorizing_folders_using_routeexistingfiles https://stackoverflow.com/a/18218084/5756211 但沒有什麼適合我的。 感謝您的幫助。

Answer 1

在閱讀一些安全博客時，我發現了一個竅門。在上傳文件夾& 我已經加入web.config文件中添加以下代碼 -

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <authorization> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
</configuration> 

的將禁止所有用戶從瀏覽器請求訪問，而其仍從代碼訪問。