Asp.Net网站发布后,有部分文件为了安全性,是不能直接通过url访问获取
通常有2种做法:
1、将文件目录建立在 App_code 或者App_Data 等默认的隐藏目录下
2、将文件的目录添加到请求筛选的隐藏段里面,使文件不可直接通过url访问
在IIS配置是请求筛选--->添加隐藏段 ,在IIS里面的配置其实就是配置web.Config文件
也可以直接在web.Config文件里面配置,configuration/system.webServer/security/requestFiltering/hiddenSegments节点
里面添加不允许url直接访问的目录
<system.webServer> ???<staticContent> ?????<remove fileExtension=".woff" /> ?????<mimeMap fileExtension=".woff" mimeType="font/x-font-woff" /> ?????<remove fileExtension=".woff2" /> ?????<mimeMap fileExtension=".woff2" mimeType="font/x-font-woff" /> ???</staticContent> ???<validation validateIntegratedModeConfiguration="true" /> ???<modules></modules> ???<security> ?????<requestFiltering> ???????<!--maxAllowedContentLength=100MB--> ???????<requestLimits maxAllowedContentLength="104857600"></requestLimits> ???????<hiddenSegments> ?????????<add segment="File" /> <!--File文件夹不可直接下载 隐藏段--> ???????</hiddenSegments> ?????</requestFiltering> ???</security> ?</system.webServer>
Asp.Net配置不允许通过url方式访问目录下的资源
原文地址:https://www.cnblogs.com/tangchun/p/9082390.html