我有一個使用angular JS開發的MVC4單頁應用程序。我有一個要求,以保護在特定文件夾下的ngcontroller,ngmodule javascript文件和角度視圖(tpl.html)文件的下載。ASP.NET MVC4 SPA應用程序中的安全文件夾
我使用自定義表單身份驗證,它在從Web服務驗證時設置表單身份驗證Cookie。現在我可以在沒有通過認證的情況下下載上述文件。我試圖使用位置路徑來限制我的ng *文件所在的文件夾,但它不起作用。我不想寫這樣的處理程序。
您能否建議儘可能實現此目標的方法。應用程序將在IIS7下託管。
感謝, 阿米特
你試過將一個web.config文件要防止進入文件夾中。例如:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<httpHandlers>
<add path="*" verb="*" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
</system.web>
</confinguration>
如果需要限制對特定用戶或角色,你可以放置一個web.config中像這樣在相應的文件夾。例如,這將拒絕匿名用戶:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
瞭解更多關於authorization element。