ASP.NET: CSV-Datei wird unter Umgehung der web.config-Berechtigungsverweigerung geliefert

Question

Ich habe eine ASP.NET MVC-Website. Es gibt eine "booklist.csv" Datei im Ordner "~/booklist", die nicht für die Öffentlichkeit zugänglich sein soll.

Um die Öffentlichkeit vor dem Download dieser Datei mit

www.mywebsite.com/booklist/booklist.csv 

ich zu verhindern, dass die folgende web.config Datei im "~/Bücherliste" -Ordner:

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <authorization> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
</configuration> 

Ich habe auch die folgenden in der Wurzel web.config:

<modules runAllManagedModulesForAllRequests="true"> 

Auf unserem Test-Server funktioniert es, und die Öffentlichkeit kann die Datei "booklist.csv" nicht herunterladen. Aber auf unserem Produktionsserver funktioniert es nicht. Öffentlich kann diese CSV-Datei immer noch direkt herunterladen.

Was könnte das Problem sein?

Answer 1

Ich arbeitete aus. Der Produktionsserver verhält sich tatsächlich wie erwartet, genau wie der Testserver. Es war mein Browser, der diese CSV-Datei zwischenspeichert. Also meine Einstellungen waren korrekt.