我想阻止互联网用户在浏览器中输入此 URL 并直接访问这些文件。我该怎么做?
例如:mysite/uploadedfiles/file1.txt
有没有什么iis规则?请帮帮我。
答案1
这个问题比较模糊,但一个简单的方法是:
- 转到站点的内容视图,右键单击文件,单击编辑权限,单击安全选项卡并编辑权限以删除 IIS_IUSRS
答案2
如果您的 txt 文件不打算通过 HTTP 直接传递给用户,而只是通过应用程序逻辑访问,则应将它们移动到其他位置,而不是直接由 IIS 发布。这可能需要进行一些重新设计工作。临时解决方法可能是设置某种基于 HTTP-REFERRER 的筛选。