URL 资源访问授权

有时候我们想直接用A标签提供一些固定资源的小文件让用户下载,例如:

<!-- lang: html -->
<a href="../../File/RealTimeActiveInstall.msi"      title="ActiveX 组件">点击下载</a>

这样就不必写后台的下载代码,但由于安全因素网站都应该对用户透明,也就是用户不可以直接访问网站下的目录或者文件,例如我想从这个地址直接下载一个应用程序 http://localhost:6635/Web/File/EMRVIiewer.exe ,

但是我们的初衷是用户只能访问到http://localhost:6635/Web 这一层(这里将会有一个默认的登录页面)。其它文件夹下的资源都是看不到的,但是我们又确实需要存在一个可以让匿名用户自由下载的文件夹,那么怎么办的? 可以在配置文件里使用<authorization> 节点,配置<allow users="?" /> 使匿名/任意用户(用户符号'?'/'*')可以访问一些特定的位置。该节点可以放在网站根目录的Config文件控制网站的全部内容,也可以针对某一个文件夹设置访问权限。 文件结构是这样的:

文件结构

我需要的是 File 文件夹可以被匿名用户访问,所以我在File文件下添加了新的配置文件,将覆盖根目录下对此目录的设置。

<!-- lang: xml -->
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.web>
    <authorization>
        <allow users="?" />
    </authorization>
 </system.web>

</configuration>

authorization 配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问。

转载于:https://my.oschina.net/HenuToater/blog/173979

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值