我有一个网站,其中还有一个“UserFiles”目录,该目录受到保护以在浏览器中查看其内容:
This Virtual Directory does not allow contents to be listed.
问题是我这里有一些文件,如果您知道文件名,例如:
http://example.com/UserFiles/file.ppt
你可以下载它。
有什么办法可以保护它不受 web.config 的影响吗?或者,如果用户尝试访问此内容,是否重定向到登录页面?
请注意,我不使用表单例份验证,而是使用自定义登录,并且 Windows 身份验证处于开启状态。
谢谢
更新:我暂时尝试一下:http://www.dotnetcurry.com/ShowArticle.aspx?ID=270
最佳答案
如果您仍想通过 web.config
执行此操作,您的 web.config
文件应在 httpHandlers
部分下包含以下内容:
<system.web>
<httpHandlers>
<add verb="*" path="*.ppt" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
</system.web>
这将阻止所有 .ppt 文件。
关于asp.net - 阻止下载特定文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7843065/