拒絕訪問html頁面

asp.net

2014-02-23 133 views 3 likes

我有ASP.NET Web Forms項目。我在這個項目中創建了一個文件夾Demo，並放在這個文件夾中HelloWorld.html。我需要拒絕所有用戶訪問此html（這非常重要，不是asp）頁面。我怎樣才能做到這一點？拒絕訪問html頁面

我試過這種方式，但它沒有工作（但它與asp頁面完美地工作）。

<configuration> 
    <location path="Demo/HelloWorld.html"> 
     <system.web> 
      <authorization> 
       <deny users="*"/> 
      </authorization> 
     </system.web> 
    </location> 
</configuration>

來源

2014-02-23 user3313916

你不知道如何限制訪問HTML網頁，還是你不知道如何限制訪問？ –

他的問題是，元素不會尊重* .html文件，只有* .aspx文件，並且他要求如何特別限制* .html文件。 –

回答

您的web.config是正確的。問題是這會保護正在通過ASP.NET管道的文件。某些靜態文件（如html文件）由IIS直接提供，因此它將繞過您的安全性。

您可以通過在你的web.config的<system.webServer>部分添加處理程序迫使他們靜態文件要經過ASP.NET管道：

<handlers> 
    <add name="HTMLHandler" type="System.Web.StaticFileHandler" path="*.html" verb="GET" /> 
</handlers>

來源

2014-02-23 16:09:20 MikeSmithDev

相關問題

1. 直接html頁面訪問被拒絕
2. cfm頁面不會被拒絕訪問
3. 如何拒絕直接訪問頁面
4. 拒絕直接訪問jsp頁面
5. 嘗試進入reqacc.aspx頁面時拒絕訪問頁面
6. 403 - 禁止：訪問被拒絕。當快速訪問頁面
7. 訪問被拒絕，您無權訪問此頁面
8. 訪問http：// localhost/phpmyadmin /頁面時拒絕訪問
9. jQuery的HTML頁面拒絕提交？
10. 拒絕訪問試圖刪除頁面佈局或母版頁