2
我想保护一个文件夹,以便只有登录的用户才能访问它。该文件夹有一组图像,只有登录用户才能下载。在MVC中保护文件/文件夹
有两种方法可以做到这一点。
- 给用户直接链接到图像文件
- 创建一个下载动作,让他们通过
我的问题是在这两种情况下下载文件,我应该怎么阻止对文件夹的访问并仅允许登录的用户?如果我创建一个动作,我可以通过Authorize
属性来保护它。但它不能保证直接访问该文件夹。
我尝试使用下面的配置在一个web.config文件内我想要保护的文件夹内。但可以由匿名用户访问。
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>