2
我想保護一個文件夾,以便只有登錄的用戶才能訪問它。該文件夾有一組圖像,只有登錄用戶才能下載。在MVC中保護文件/文件夾
有兩種方法可以做到這一點。
- 給用戶直接鏈接到圖像文件
- 創建一個下載動作,讓他們通過
我的問題是在這兩種情況下下載文件,我應該怎麼阻止對文件夾的訪問並僅允許登錄的用戶?如果我創建一個動作,我可以通過Authorize屬性來保護它。但它不能保證直接訪問該文件夾。
我嘗試使用下面的配置在一個web.config文件內我想要保護的文件夾內。但可以由匿名用戶訪問。
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>