Asp.Net配置不允许通过url方式访问目录下的资源

时间:2023-03-09 09:12:36
Asp.Net配置不允许通过url方式访问目录下的资源

Asp.Net网站发布后,有部分文件为了安全性,是不能直接通过url访问获取

通常有2种做法:

1、将文件目录建立在 App_code 或者App_Data 等默认的隐藏目录下

2、将文件的目录添加到请求筛选的隐藏段里面,使文件不可直接通过url访问

   在IIS配置是请求筛选--->添加隐藏段 ,在IIS里面的配置其实就是配置web.Config文件

Asp.Net配置不允许通过url方式访问目录下的资源

  也可以直接在web.Config文件里面配置,configuration/system.webServer/security/requestFiltering/hiddenSegments节点

添加不允许url直接访问的目录

 <system.webServer>
<staticContent>
<remove fileExtension=".woff" />
<mimeMap fileExtension=".woff" mimeType="font/x-font-woff" />
<remove fileExtension=".woff2" />
<mimeMap fileExtension=".woff2" mimeType="font/x-font-woff" />
</staticContent>
<validation validateIntegratedModeConfiguration="true" />
<modules></modules>
<security>
<requestFiltering>
<!--maxAllowedContentLength=100MB-->
<requestLimits maxAllowedContentLength=""></requestLimits>
<hiddenSegments>
<add segment="File" /> <!--File文件夹不可直接下载 隐藏段-->
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>