我需要限制客户端访问某些特定文件。我想在我的web.config中执行此操作,而不是依靠谁来管理IIS。
我知道可以限制对文件类型(例如,所有XML文件)的访问,如此处所示:How to restrict download of specified file types
但是,如何指定确切的文件?例如,我需要在〜/ test / mytest.xml处阻止对文件的直接访问。请记住,该文件的另一个副本,位于〜/ secondtest / mytest.xml,仍应可供客户端使用。
唯一的选择是在IIS中吗?我无法在web.config中控制它吗?
谢谢!
<system.web>
<httpHandlers>
<add path="test/mytest.xml" verb="*" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
</system.web>
对于IIS7及更高版本,请使用以下内容。
<system.webServer>
<handlers>
<add path="test/mytest.xml" verb="*" type="System.Web.HttpForbiddenHandler" name="XML"/>
</handlers>
</system.webServer>
<location path="filename or path">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</location>
您可能还需要在配置中添加以下内容:
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>