如何拒绝访问ASP.Net中的特定文件夹MVC 5

Question

我有一个“上传”文件夹在我的项目目录中，我上传文件&图像。为了仅通过授权访问来访问这些文件，我创建了一个授权下载控制器&通过这种方式提供文件。但是如果有人试过http://domain_name/Upload/filename.ext那么该文件可以在浏览器中访问。我想限制这个上传文件夹访问匿名用户。为此，我尝试过： http://prideparrot.com/blog/archive/2012/6/authorizing_folders_using_routeexistingfiles https://stackoverflow.com/a/18218084/5756211 但没有什么适合我的。 感谢您的帮助。

Answer 1

在阅读一些安全博客时，我发现了一个窍门。在上传文件夹& 我已经加入web.config文件中添加以下代码 -

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <authorization> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
</configuration> 

的将禁止所有用户从浏览器请求访问，而其仍从代码访问。