博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
URL 资源访问授权
阅读量:6427 次
发布时间:2019-06-23

本文共 578 字,大约阅读时间需要 1 分钟。

hot3.png

有时候我们想直接用A标签提供一些固定资源的小文件让用户下载,例如:

点击下载

这样就不必写后台的下载代码,但由于安全因素网站都应该对用户透明,也就是用户不可以直接访问网站下的目录或者文件,例如我想从这个地址直接下载一个应用程序 ,

但是我们的初衷是用户只能访问到 这一层(这里将会有一个默认的登录页面)。其它文件夹下的资源都是看不到的,但是我们又确实需要存在一个可以让匿名用户自由下载的文件夹,那么怎么办的? 可以在配置文件里使用<authorization> 节点,配置<allow users="?" /> 使匿名/任意用户(用户符号'?'/'*')可以访问一些特定的位置。该节点可以放在网站根目录的Config文件控制网站的全部内容,也可以针对某一个文件夹设置访问权限。 文件结构是这样的:

文件结构

我需要的是 File 文件夹可以被匿名用户访问,所以我在File文件下添加了新的配置文件,将覆盖根目录下对此目录的设置。

</configuration>

配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问。

转载于:https://my.oschina.net/HenuToater/blog/173979

你可能感兴趣的文章
pl/sql development 查询的数据复制到excel
查看>>
自定义指令的参数
查看>>
python实现进度条
查看>>
Android 一个应用启动另一个应用的说明
查看>>
阿里云CentOS7服务器利用LVM分区挂载磁盘全记录
查看>>
Setting up the Web Admin Tool in LDAP 6.x to communicate via SSL
查看>>
SQL好习惯:编写支持可搜索的SQL
查看>>
Shadowbox
查看>>
【 程 序 员 】:伤不起的三十岁,你还有多远 ?
查看>>
openldap安装
查看>>
[leetcode]count and say
查看>>
润乾报表 - 缓存问题
查看>>
利用IFormattable接口自动参数化Sql语句
查看>>
泛型Dictionary的用法详解
查看>>
明晰三种常见存储技术:DAS、SAN和NAS
查看>>
ContentProvider简单介绍
查看>>
Visual Studio 2014 CTPs 下载 和C# 6.0 语言预览版介绍
查看>>
js混淆 反混淆 在线
查看>>
WinForm 之 程序启动不显示主窗体
查看>>
【转】Oracle索引的类型
查看>>