我在我的MVC应用程序中有一些静态(纯HTML)页面,我需要对它们进行身份验证,以便不是任何人都可以查看它们。是否有一种方法可以在不将所有代码移动到ASP文件并添加控制器的情况下完成此操作,并从那里使用Authorize属性?我真的很希望不需要这样做!
2个回答
3
我研究了基于角色的安全性,发现需要添加以下内容:
将代码添加到web.config文件中非常有效!它可以阻止未登录网站的任何用户访问。
<location path="StaticPages">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
将代码添加到web.config文件中非常有效!它可以阻止未登录网站的任何用户访问。
- Mac Attack
0
如果这些静态HTML页面在单独的文件夹中,您可以使用IIS管理器配置IIS和Windows文件夹安全性。
您可能还想查看基于角色的安全性,但我不确定它是否适用于静态HTML文件(非.aspx)。
您可能还想查看基于角色的安全性,但我不确定它是否适用于静态HTML文件(非.aspx)。
- 7wp
2
谢谢!我研究了基于角色的安全性,并且我们阻止任何未登录用户的解决方案如下所示:<location path="StaticPages">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
运行得非常好! - Mac Attack
你一定在使用IIS7,因为我怀疑在IIS6中这是不可能的…这是真的吗? - 7wp
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接