我需要与静态内容验证的网站(图片,HTML文件等)Asp.net静态内容(例如图像)的最佳实践
我已经构建私有/ IIS身份验证部分受用户数据库的登录表单保护;但是如果用户知道该部分的静态文件的URL,则无论如何将会被注册或登录。
在asp.net中保护静态内容的最佳做法是什么?
我发现这篇文章从4 guys from rolla,它是适合的(它只适用于IIS 7.0)?
IIS 6.0的最佳做法?
编辑: 如果我把
<location path="ImagesPrivate">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
这个效果很好,但仅限于.aspx文件,而不是图像或其它静态内容。
通配符映射怎么样? –