阻止对文件的直接访问,但允许使用asp.net通过http访问
阻止对文件的直接访问,但允许使用asp.net通过http访问
提问于 2014-02-18 15:08:04
我使用下面的代码来允许在我的intranet asp.net web应用程序中下载文件。但一名用户破解并找到了该文件的共享文件夹路径。如何限制?
System.Web.HttpResponse response = System.Web.HttpContext.Current.Response;
response.ClearContent();
response.Clear();
response.ContentType = "text/plain";
response.AddHeader("Content-Disposition", "attachment; filename=" + fileName + ";");
response.TransmitFile(Server.MapPath("FileDownload.pdf"));
response.Flush();
response.End(); 回答 1
Stack Overflow用户
发布于 2014-02-18 15:20:17
您可以在IIS中使用目录浏览选项(IIS 7)禁用它:
或者,您可以通过更改您的web.config并添加以下选项来自己完成此操作:
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
</system.webServer>
</configuration>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21846561
复制相关文章
相似问题
腾讯云开发者
