阻止用户下载我的内容目录中的特定文件的最佳方法是什么?阻止MVC中的静态内容3
我应该添加一个Web.config到/内容,就像我已经在/视图?
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<httpHandlers>
<add path="SecretFolder/*" verb="*" type="System.Web.HttpNotFoundHandler" />
<add path="SecretFile.pdf" verb="*" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
</system.web>
</configuration>
或者我应该创建一个自定义路由规则?
或者还有更好的方法吗?
我目前没有授权设置,所以这将比仅仅放在web.config中做更多的工作。有没有性能的原因,这可能是更好的? – MikeWyatt
作为一种常用方法 - 因为您可以拥有多个条目,因此网上的大部分阅读建议不要在MVC应用程序中使用Authorization元素(用于Web表单的很好的方法)。是的 - 在这种情况下,它可能工作得很好,但是可能你会开始混合身份验证。类型在应用程序中(因为此方法不建议与[Authorize]元素一起使用 –