我在我的网站的根目录上有一个目录,其中包含一些文件(通常为html)。这些文件只能被登录用户访问。我怎样才能做到这一点?我相信这可以通过模拟来完成,但我不知道我能够如何实现它。你能指导我正确的方向吗?ASP.Net目录安全
目前,我已经添加了这些设置,以我的Web.config文件:
<location path="TestData"> <!-- 'TestData' is the directory which I want to deny access for -->
<system.web>
<identity impersonate="true"/>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
有什么,我有编码做?
PS:这是一个web服务应用程序。
更新:它的工作部分!具体如下: 它只拒绝.aspx
页面,甚至登录的用户也无法访问这些文件。
我正在使用Windows
身份验证。
我已经更新了我的问题。 – NaveenBhat 2012-01-05 13:37:54
@Knvn你是否拿出'impersonate'部分?您不应该获得部分访问权限,因为您拥有目录授权。 – 2012-01-05 13:50:30
雅我尝试删除'impersonate'部分,但它仍然只适用于'.aspx',而不是其他类型,如'.html'或'.txt' – NaveenBhat 2012-01-05 13:59:08