有时候我们想直接用A标签提供一些固定资源的小文件让用户下载,例如:
点击下载
这样就不必写后台的下载代码,但由于安全因素网站都应该对用户透明,也就是用户不可以直接访问网站下的目录或者文件,例如我想从这个地址直接下载一个应用程序 ,
但是我们的初衷是用户只能访问到 这一层(这里将会有一个默认的登录页面)。其它文件夹下的资源都是看不到的,但是我们又确实需要存在一个可以让匿名用户自由下载的文件夹,那么怎么办的? 可以在配置文件里使用<authorization>
节点,配置<allow users="?" />
使匿名/任意用户(用户符号'?'/'*')可以访问一些特定的位置。该节点可以放在网站根目录的Config文件控制网站的全部内容,也可以针对某一个文件夹设置访问权限。 文件结构是这样的:
我需要的是 File 文件夹可以被匿名用户访问,所以我在File文件下添加了新的配置文件,将覆盖根目录下对此目录的设置。
</configuration>
配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问。