0
我有兩個問題如下:防止文件瀏覽
首先,我所提供的文件下載功能的用戶,但是當用戶複製的URL,而在另一個瀏覽器中粘貼,我不想下載上手開始,而是我希望只有當用戶從應用程序中的鏈接導航時才能啓動它。
其次如何防止在asp.net中的文件瀏覽?我試過
<directoryBrowse enabled="false"/>
在web.config中。但沒有用。
我有兩個問題如下:防止文件瀏覽
首先,我所提供的文件下載功能的用戶,但是當用戶複製的URL,而在另一個瀏覽器中粘貼,我不想下載上手開始,而是我希望只有當用戶從應用程序中的鏈接導航時才能啓動它。
其次如何防止在asp.net中的文件瀏覽?我試過
<directoryBrowse enabled="false"/>
在web.config中。但沒有用。
得到了解決,
選項1.you可以在web.config文件添加到該文件要限制訪問中存在,並添加以下行到Web.config
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
目錄
或
選項2.您可以將以下行添加到現有的根web.config中。
<configuration>
<location path="DirectoryName">
<system.web>
<authorization>
<deny users="?"/> <!-- Denies Anonymous Users -->
</authorization>
</system.web>
</location>
</configuration>
請不要用標籤來標記您的問題標題 - 這不是必要的。 – slugster
你不能用簡單的設置來做到這一點。您的Web服務器永遠不會真正知道URL被請求來自哪裏。這就是互聯網的本質。你想要實現什麼類型的安全性?如果您只希望經過身份驗證的用戶訪問某些文件,則可以將該文件作爲MVC或Web Api操作方法提供,並在提供文件之前檢查用戶是否已登錄或具有某些權限/角色/等。 –
@TrevorElliott你可以做一個推薦人檢查,這將提高酒吧足以剔除可能有1/4的人沒有遵循鏈接。但是,是的,如果你想要超過1/4,那將會是更多的工作(cookies,一次使用url等)。 –