我尝试了所有方式的变化,试图限制对文件夹的访问,从拒绝访问所有用户的最简单的方式,只是授予自己尝试组合角色/用户等。特别是,该文件夹混合了aspx和html文件。在web.config中限制对文件/文件夹的访问
任何人都可以协助吗?这几乎是我所根据其他类似的问题:
<configuration>
<system.web>
<!-- mode=[Windows|Forms|Passport|None] -->
<authentication mode="Windows" />
</system.web>
<system.webServer>
<handlers>
<add name="HTMLHandler" type="System.Web.StaticFileHandler" path="*.html" verb="GET" />
</handlers>
</system.webServer>
<location path="AdminOnly">
<system.web>
<authorization>
<deny users="*" />
<allow users="domain\user1, domain\user2, domain\user3" />
<allow roles="domain\role1, domain\role2" />
</authorization>
</system.web>
</location>
</configuration>
编辑 该解决方案已经提出了在最后。
这是理解授权段的组合(感谢Tetsuya提供的有关订购授权规则的有用提示),包括处理程序段以及为托管代码配置应用程序池。
你解决这个问题? – hasan