拒绝匿名访问网站上的文档

我在网络服务器上托管了一个asp.net（framework 4.0）网站。 我在那里使用表单身份验证。 我在名为'ProfileData'的网络服务器中有一个文件夹。

<location path="ProfileData">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>

所以它被拒绝匿名访问。 当我试图访问像，

www.mywebsite.com/ProfileData，然后重定向到登录页面。 但我的问题是，当我尝试

www.mywebsite.com/ProfileData/sample.docx，word文件即使是匿名用户也会自动下载到机器上。

我该如何克服这个...请帮助我..

提前致谢...

马赫什

---

正如你体验到的XML只适用于html / aspx文件。 你必须实现一个httphandler，可以在这里找到示例：

http://www.codeproject.com/Articles/39158/Protect-Files-and-Folders-Using-HttpHandlers-in-AS

链接地址: http://www.djcxy.com/p/55855.html

上一篇: Deny anonymous access to word doc in the website

下一篇: ASP.NET single page authorization