ASP.NET的網站根目錄的組態檔指定:
<location path="未登錄也可以訪問的目錄路徑">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
在【未登錄也可以訪問的目錄路徑】里放入組態檔web.config:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="true" showFlags="Extension,Date, Time, Size" />
</system.webServer>
</configuration>
則成功啟動了目錄瀏覽功能,在瀏覽器中輸入:http://xxxx/未登錄也可以訪問的目錄路徑/
可看到目錄里的所有檔案(包括web.config)。
現在,我希望僅登錄的某用戶(如HttpContext.Current.User.Identity.Name="admin")才可見,其它用戶都不允許目錄瀏覽,
但通過具體路徑(如:http://xxxx/未登錄也可以訪問的目錄路徑/open.aspx),
不登錄(HttpContext.Current.User.Identity.Name為空)
也能訪問,可以實作嗎?
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/278305.html
標籤:ASP.NET