在MVC中限制瀏覽圖像和其他文件夾

如何限制用戶在不登錄或未經授權的情況下使用URL地址瀏覽圖像或其他文件夾？在MVC中限制瀏覽圖像和其他文件夾

例如：http://xyx.com/Images/image.png不應該被允許，圖像不應該被顯示。

我正在使用MVC 4。請向我提供停止訪問的方法和機制。

來源

2013-09-26 Dinesh Tripathi

您需要使用

如果

否則

罷了。

也請檢查下面

http://weblogs.asp.net/gunnarpeipman/archive/2010/12/23/asp-net-mvc-using-profilerequiredattribute-to-restrict-access-to-pages.aspx

來源

2013-09-26 13:17:58

你應該這樣做有web.config。放置在images文件夾中的配置文件的內容是這樣的：

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 
    <system.web> 
     <authorization> 
      <deny users ="?" /> <!--Deny all users who are anonymous (not logged in) --> 
     </authorization> 
    </system.web> 
</configuration>

要使用主web.config文件爲您的應用程序，請執行以下操作：

<location path="Images"> 
    <system.web> 
     <authorization> 
      <deny users ="?" /> 
     </authorization> 
    </system.web> 
</location>

來源

2013-09-26 13:19:45 Mansfield

我們可以在MVC 4中使用相同的網絡配置嗎？ –

@ user2819626看我的編輯。 – Mansfield

它不適用於MVC 4 Web配置。用戶可以通過直接URL路徑瀏覽圖像文件http://xyz.com/Images/Image.png –

限制文件夾配置如下配置塊在Web.config

<configuration> 
<location path="ImageDirectory"> 
    <system.web> 
     <authorization> 
      <deny users="*"/> <!-- Denies all users --> 
     </authorization> 
    </system.web> 
</location> 
</configuration>

按照上述配置匿名用戶無法訪問ImageDirectory文件夾及其內容。

來源

2013-09-26 13:32:58

它在沒有MVC的asp.net中工作。 –

您也可以在MVC中使用相同的方法。 –

在MVC中限制瀏覽圖像和其他文件夾

回答

相關問題