那些遇到过的问题

拒绝访问html页面

use*_*916 3 asp.net

我有ASP.NET Web Forms项目.我Demo在这个项目中创建了一个文件夹并放入了这个文件夹HelloWorld.html.我需要拒绝所有用户访问此html(重要的不是asp)页面.我怎样才能做到这一点?

我试过这种方式,但它不起作用(但它与asp页面完美配合).

<configuration>
    <location path="Demo/HelloWorld.html">
        <system.web>
            <authorization>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
</configuration>
Run Code Online (Sandbox Code Playgroud)

Mik*_*Dev 6

web.config是对的.问题是这会保护通过ASP.NET管道的文件.某些静态文件(如html文件)由IIS直接提供,因此它绕过了您的安全性.

您可以通过在<system.webServer>web.config部分下为它们添加处理程序来强制静态文件通过ASP.NET管道:

<handlers>
    <add name="HTMLHandler" type="System.Web.StaticFileHandler" path="*.html" verb="GET"  />
</handlers>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2043 次

最近记录:

12 年,3 月 前
相关归档
如何在webform中包含局部视图 78
新的asp.net图表控件 - 它们将与MVC(最终)一起使用吗? 74
如何为异常需求自定义ASP.NET Web API AuthorizeAttribute 35
为什么ASP.NET/Visual Studio Web开发服务器这么慢? 31
在RedirectToAction调用中传播QueryString参数 31
使用jQuery将JSON对象成功发送到asp.net WebMethod 20
如何使用DataContractSerializer反序列化XML 17
如何在aspx文件中创建区域? 11
循环通过GridView行和检查复选框控件 11
字符串分数加倍 9
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
在HTML5 localStorage中存储对象 2386
如何在Java中调用另一个构造函数? 2144
在GitHub上将图像添加到README.md 1675
Python join:为什么是string.join(list)而不是list.join(string)? 1669
PowerShell说"在这个系统上禁用了脚本的执行." 1545
有条件地申请课程的最佳方式是什么? 1172
为特定提交生成git补丁 1144
使用node.js作为简单的Web服务器 1068
字段和属性之间有什么区别? 1032