我試圖拒絕訪問的PDF文件,這樣一個人不能像拒絕訪問生成的PDF ASP.net
www.abcd.cm/pdf/UserName.pdf訪問soemthing
我已經我的pdf文件夾的訪問被拒絕
<location path="~/pdf">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</location>
它不會阻止訪問文件裏面,只是文件夾本身。
我想你可以在Application_BeginRequest事件Global.asax文件做了檢查:
如:
Sub Application_BeginRequest(ByVal sender As Object, ByVal e As EventArgs)
' Fires at the beginning of each request
Dim path As String = HttpContext.Current.Request.Path.ToUpper
If path.EndsWith(".PDF") Then
Response.Redirect("/Disallowed.aspx", True)
Exit Sub
End If
End Sub
這似乎沒有解決我的問題,我仍然可以直接訪問pdf – dac
我之前曾嘗試過,但在我做出更改後仍可以訪問它。也許我剛剛在IIS中處理它不正確 – dac
另外,我建議避免呼叫您的PDF用戶名,而是使用一個隨機字符串並將其與您的用戶在某個數據庫中關聯。第一個答案可以解決您的問題,但是您不需要任何人都可以找到的易於識別的內容目錄。 –
這聽起來像是對我的問題的合理解決方案,但此時可能無法提供此選項;我將不得不檢查, – dac