У нас есть каталог с именем Admin в корневой папке веб-приложения ASP.net (4.0).ASP.net Запрет прямого доступа к каталогу администратора
Я создал маршрут к администратору/Dashboard.aspx
~/администратор/панель/
и она отлично работает.
Мне было любопытно, могу ли я запретить запускать файл через прямой доступ, даже для администраторов.
~/Admin/Dashboard.aspx
Является ли это выполнимо?
Пожалуйста, помогите.
Вы можете сделать с установкой некоторых web.config, как показано ниже
<location path="~/Admin/Dashboard.aspx">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Создайте локальную web.config в папке Admin и создать правило авторизации внутри файла конфигурации:
<configuration>
<system.web>
<allow ...
<deny ...
</system.web>
</configuration>
где allow и deny должен быть настроен для удовлетворения ваших потребностей. В частности, deny users="*" запретит всем получать доступ к вашей странице.
Я хочу запретить доступ к файлу полностью через прямой доступ. Это вредит маршруту? – Nancy
@Nancy Используете ли вы архитектуру MVC? если да, то посмотрите эту ссылку http://stackoverflow.com/questions/1370315/asp-net-mvc-restricting-access-using-url если нет, то http://stackoverflow.com/questions/405394/ using-routing-without-mvc-authentication-form –
Я не использую MVC. – Nancy