2016-01-28 172 views
0

我在網站的根在我的web.config文件中設置此MVC 5限制訪問文件夾

<system.web> 
    <authentication mode="Forms"> 
    <forms loginUrl="~/reserved/login" timeout="2880"></forms> 
    </authentication> 
</system.web> 

我wnat保護一個javascript文件夾中,我有這個文件夾中創建一個web.config文件

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 
    <system.web> 
    <authorization> 
     <deny users="?" /> 
    </authorization> 
    </system.web> 
</configuration> 

爲什麼這被忽略? 感謝

+0

''? –

+0

不起作用 –

+0

現在使用此代碼它的工作 –

回答

0

在添加網站的根目錄中的web.config:

<location path="Javascript"> 
<system.web> 
    <authorization> 
    <deny users="*" /> 
    </authorization> 
</system.web> 

另外,您可以修改它

<system.web> 
<authentication mode="Forms"> 
    <forms loginUrl="~/reserved/login" timeout="2880"></forms> 
</authentication> 
<authorization> 
    <deny users="?" /> 
</authorization> 
</system.web> 

allow users="*"代替白名單文件夾。

我不相信在任意位置讀取web.config。

+0

它不起作用 –

+0

哪種方式,你可以訪問什麼,或訪問的一切?如果第一個,則需要添加白名單規則,如果後者需要正確添加拒絕用戶部分。 –

+0

如果我拒絕訪問它重定向到我的登錄頁面的所有網站,但我只需要保護一個目錄。你的第一個代碼不起作用 –