Asp.net

如何在 IIS 7.5 上使用 ASP.NET 表單身份驗證保護靜態文件?

  • May 25, 2010

我有一個在共享主機上執行 IIS 7.5 伺服器和 ASP.NET 4.0 的網站,但完全信任。

該站點是一個基本的“文件瀏覽器”,允許訪問者登錄並顯示可供他們使用的文件列表,並且顯然可以下載文件。靜態文件(主要是 pdf 文件)位於站點上名為 data 的子文件夾中,例如http ://example.com/data/ ..。

該站點使用 ASP.NET 表單身份驗證。

我的問題是:如何讓 ASP.NET 引擎處理對數據文件夾中靜態文件的請求,以便對文件的請求由 ASP.NET 進行身份驗證,並且使用者無法深度連結到文件和抓取他們不允許擁有的文件?

如果您的應用程序池在集成模式下執行,那麼您可以執行以下操作。

將以下內容添加到您的頂級 web.config。

 <system.webServer>
   <modules>
     <add  name="FormsAuthenticationModule"  type="System.Web.Security.FormsAuthenticationModule" />
     <remove  name="UrlAuthorization" />
     <add  name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule"  />
     <remove  name="DefaultAuthentication" />
     <add  name="DefaultAuthentication"  type="System.Web.Security.DefaultAuthenticationModule" />
   </modules>
 </system.webServer>

現在,您可以在 web.config 中使用標準 ASP.NET 權限來強制對目錄中的所有文件進行表單身份驗證。

<system.web>
   <authorization>
       <deny users="?" />
   </authorization>
   <authentication mode="Forms" />
</system.web>

引用自:https://stackoverflow.com/questions/2903292

相關問答

Asp.net

文件夾中的 web.config 允許全部或不進行使用者身份驗證

  • October 22, 2021
檢視問答
Asp.net

無法讀取配置部分“system.web.extensions”,因為它缺少部分聲明

  • November 19, 2013
檢視問答
Asp.net

ASP.NET MVC 4 的 Windows 身份驗證 - 它是如何工作的,如何測試它

  • June 20, 2013
檢視問答
Asp.net

IIS 應用程序池/重新啟動和 ASP.NET

  • December 13, 2012
檢視問答
Asp.net

我的 IIS7 URL 重寫規則不斷消失

  • May 14, 2012
檢視問答
Asp.net

如何在 ASP.NET 中為不同的 URL 設置不同的超時時間

  • June 16, 2011
檢視問答