我有一个asp.net Web应用程序,可通过表单身份验证访问.文件夹结构内部如下所示： –

\myapp
\document\pdf\hello1.pdf
\document\pdf\hello2.pdf
\document\pdf\hello3.pdf
\document\pdf\hello4.pdf

http://localhost/myapp/document/pdf/hello1.pdf

现在这些pdf文件用于应用程序中的锚链接.现在我想强制执行身份验证&授权限制对这些静态资源的直接访问.如果有来自应用程序外部的访问权限,则应该进入登录页面.

我无法更改锚标签中文件的路径,因为我在应用程序的许多位置使用它.

有没有办法处理web.config？

请提出一些解决方案.

谢谢.

最佳答案 您应该向web.config添加以下行,以限制仅对经过身份验证的用户访问“document”文件夹.

未经身份验证的用户将根据需要自动重定向到登录页面.

<configuration>

..........
 <authentication mode="Forms">
  <forms loginUrl="Login.aspx" name="TSAuthCookie" cookieless="UseCookies" 
    timeout="60" path="/"/>
 </authentication>
 <location path="document">
  <system.web>
   <authorization>
     <deny users="?"/>
   </authorization>
  </system.web>
 </location>
</configuration>