我有一个使用 Angular JS 开发的 MVC4 单页应用程序。我需要保护特定文件夹下 ngcontroller 、 ngmodule javascript 文件和角度视图 (tpl.html) 文件的下载。
我正在使用自定义表单身份验证,它在从 Web 服务验证时设置表单身份验证 cookie。现在,我无需经过身份验证即可下载上述文件。我尝试使用位置路径来限制我的 ng* 文件所在的文件夹,但它不起作用。我不想这样写任何处理程序。
您能否建议实现这一目标的最佳方法。应用程序将托管在 IIS7 下。
谢谢, 阿米特
【问题讨论】:
标签: asp.net-mvc-4
如果您需要限制对特定用户或角色的访问,您可以将这样的 web.config 放在相应的文件夹中。例如,这将拒绝匿名用户:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
【讨论】:
您是否尝试过将 web.config 文件放在要阻止访问的文件夹中。示例:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<httpHandlers>
<add path="*" verb="*" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
</system.web>
</confinguration>
【讨论】: