0
由於我的經驗不足,我有幾個與我如何配置web.config相關的問題。如何阻止訪問目錄列表和asp.net中的某些頁面?
我想設置一個頁面login.aspx作爲我的默認頁面。如果用戶成功登錄,他將被重定向到受保護文件夾/Protect/Edit.aspx中的頁面。所有用戶仍然可以訪問名爲Show.aspx的根文件夾中的頁面,如果他們嘗試單擊或寫入Edit.aspx的路徑,將被重定向到login.aspx,並且我不確定如何執行此操作。
我的另一個問題是,如果我寫的只是本地主機它讓我看到目錄列表,我想避免這種情況,但設置
仍然給我目錄列表。我究竟做錯了什麼?
使用會話變量。在其中存儲用戶名或ID。如果其不爲空允許用戶訪問頁面,則重定向到Login.aspx – Karthik
是的,這是一種方法。但據我所知,這是一種天真的做法。如果他們沒有通過身份驗證,我仍然不能允許絕對沒有人看到文件夾中的內容。 –