有时候我们想直接用A标签提供一些固定资源的小文件让用户下载,例如:
<!-- lang: html -->
<a href="../../File/RealTimeActiveInstall.msi" title="ActiveX 组件">点击下载</a>
这样就不必写后台的下载代码,但由于安全因素网站都应该对用户透明,也就是用户不可以直接访问网站下的目录或者文件,例如我想从这个地址直接下载一个应用程序 http://localhost:6635/Web/File/EMRVIiewer.exe ,
但是我们的初衷是用户只能访问到http://localhost:6635/Web 这一层(这里将会有一个默认的登录页面)。其它文件夹下的资源都是看不到的,但是我们又确实需要存在一个可以让匿名用户自由下载的文件夹,那么怎么办的? 可以在配置文件里使用<authorization> 节点,配置<allow users="?" /> 使匿名/任意用户(用户符号'?'/'*')可以访问一些特定的位置。该节点可以放在网站根目录的Config文件控制网站的全部内容,也可以针对某一个文件夹设置访问权限。 文件结构是这样的:
我需要的是 File 文件夹可以被匿名用户访问,所以我在File文件下添加了新的配置文件,将覆盖根目录下对此目录的设置。
<!-- lang: xml -->
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</configuration>
authorization 配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
