阻止用戶下載我的內容目錄中的特定文件的最佳方法是什麼?阻止MVC中的靜態內容3
我應該添加一個Web.config到/內容,就像我已經在/視圖?
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<httpHandlers>
<add path="SecretFolder/*" verb="*" type="System.Web.HttpNotFoundHandler" />
<add path="SecretFile.pdf" verb="*" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
</system.web>
</configuration>
或者我應該創建一個自定義路由規則?
或者還有更好的方法嗎?
我目前沒有授權設置,所以這將比僅僅放在web.config中做更多的工作。有沒有性能的原因,這可能是更好的? – MikeWyatt
作爲一種常用方法 - 因爲您可以擁有多個條目,因此網上的大部分閱讀建議不要在MVC應用程序中使用Authorization元素(用於Web表單的很好的方法)。是的 - 在這種情況下,它可能工作得很好,但是可能你會開始混合身份驗證。類型在應用程序中(因爲此方法不建議與[Authorize]元素一起使用 –