用户通过ADFS授权到.net mvc Web应用程序。但是某些特殊文件夹可以未经授权访问。
防止未授权访问这些文件夹(例如/捆绑包)的最佳方法是什么?
是否可以在web.config中进行配置还是IIS配置?
根据您的描述,建议您尝试设置特殊文件夹的身份验证设置。此设置仅适用于该文件夹。然后,我们可以对该文件夹禁用匿名身份验证。
更多详细信息,您可以参考以下步骤:
1。打开IIS管理控制台并选择文件夹。
2。禁用匿名身份验证。