web.config ignoriert bestimmte Dateien von der Anforderung der Authentifizierung

Question

In meiner asp.net-Webanwendung habe ich einen Ordner, in dem ich ein paar HTML-und JPEG-Dateien haben. Bei einigen dieser Dateien muss sich kein Benutzer anmelden, während bei den anderen die Anmeldung erforderlich ist. Wie schließe ich die Dateien aus, die für die Ansicht frei sind, ohne sich einzuloggen, während der Benutzer sich weiterhin für die Anzeige anderer Dateien im selben Ordner mit nur der Konfigurationsdatei anmeldet? Ich konnte etwas in der Konfigurationsdatei nicht finden, oder vielleicht habe ich es übersehen. Wenn jemand weiß, bitte antworten.

Danke.

Answer 1

Ich habe versucht, diese auch zu beantworten, wie ich kann, aber der Satz:

Wie schließe ich die Dateien, die frei sind für Ansicht ohne Anmeldung während angezeigt wird nach wie vor den Benutzer Aufrechterhaltung anmelden um andere Dateien im selben Ordner mit nur der Konfigurationsdatei anzuzeigen.

..ist ein bisschen verwirrend!

Die Dateien, die authentifiziert werden müssen, werden vom asp.net-Handler wie ASPX-Dateien behandelt. jpegs und andere statische Dateien umgehen dies, sodass sie ohne Authentifizierung angezeigt werden können. Der Handler aspnet_isapi behandelt nur bestimmte Dateien, Sie können ihn jedoch so konfigurieren, dass er mehr Dateierweiterungen (oder alle Dateien) verarbeitet, indem Sie Erweiterungszuordnungen in IIS konfigurieren.

Persönlich würde ich alle Dateien, die ich wollte ungeschützt in einem Ordner mit Berechtigungen, damit jeder diesen Ordner anzuzeigen, legen Sie die aspnet_isapi-Handler für alle Dateien und schützen Sie dann Ihre anderen Ordner entsprechend den Anforderungen Ihrer Anwendung.

Je nachdem, was Sie tun möchten (wie Ihre Frage ist nicht so klar), können Sie möglicherweise nicht erreichen, was Sie wollen nur aus der Konfigurationsdatei, aber hoffentlich gibt diese Antwort Ihnen die Informationen, die Sie benötigen um daraus eigene Schlüsse zu ziehen.