У меня есть каталог в корне моего сайта, который содержит некоторые файлы (обычно html). Эти файлы должны быть доступны только для зарегистрированного пользователя. Как я могу это достичь? Я считаю, что это можно сделать с использованием олицетворения, но я не знаю, как именно я могу это реализовать. Не могли бы вы направить меня в правильном направлении?Безопасность в ASP.Net
В настоящее время, я добавил эти параметры в моем файле Web.config:
<location path="TestData"> <!-- 'TestData' is the directory which I want to deny access for -->
<system.web>
<identity impersonate="true"/>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
есть все, что я должен делать в кодировании?
PS: Это приложение для веб-серфинга.
Обновление: Это работает частично !!! Конкретно: Он отрицает только страницы .aspx
, и даже зарегистрированный пользователь тоже не может получить доступ к файлам.
Я использую аутентификацию Windows
.
Я обновил мой вопрос. – NaveenBhat
@Knvn вы вынимали раздел «выливания»? Вы не должны получать частичный доступ, так как у вас есть авторизация каталога. –
Я попытался удалить раздел 'impersonate', но все же он работает только для' .aspx', а не для других типов, таких как '.html' или' .txt' – NaveenBhat