Ich habe eine C# Webform-Anwendung.ASP.NET fehlgeschlagen Ordner nicht zugänglich zu machen
Es enthält einen Berichtsordner Darin enthalten einige PDF-Dateien.
Meine Anwendung zeigt diese Berichte bei Bedarf an.
Aber ich will nicht, dass jemand diese für den Zugriff durch die direkte URL
Eg eingeben: www.abc.com/Reports/a.pdf
Ich habe die folgende Web.config innerhalb des Berichtsordner :
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
Noch, beim Testen kann ich direkt auf PDF-Dateien zugreifen.
Auch pro Geschäftsregeln kann ich Formularauthentifizierung nicht verwenden.
Testen Sie Ihre Lösung ... –
Ich teste Ihre Lösung, aber jetzt kann ich nicht über die App auf die Datei zugreifen. –
@SNash Wenn Ihre Anwendung die Datei per * Weiterleitung * an die statische Datei bereitstellt, ist es unmöglich, Anforderungen an die Dateien zu filtern. Um die Dateien zu schützen, sollten Sie die Anwendung stattdessen die Dateien mit Hilfe von 'Response.WriteFile' durch Ihren eigenen Code zurückgeben (vergessen Sie nicht, auch den Header' Content-Type' zu setzen). – Dai