В MVC6 как я могу заблокировать прямой доступ к папке в wwwroot?

Мы разрабатываем приложение на новейшей платформе MVC, и до сих пор все было замечательно. В нашем приложении мы решили встроить угловое приложение в проект под wwwroot / app. Я создал контроллер приложения и просмотр и запретил доступ к приложению, если пользователи не авторизованы. Это прекрасно работает, когда неавторизованные пользователи пытаются зайти в localhost / app - это возвращает их обратно на страницу входа в приложение C #.

Я хочу сделать еще один шаг, а также запретить доступ к прямым файлам в этой папке, таким как localhost / app / scripts / controllers / name.js или частичные html-файлы /app/partials/name-partial.html. Раньше я заходил в web.config и добавлял следующий код, но я не нашел эквивалента для последней платформы. В идеале я хотел бы, чтобы это было записью в файле startup.cs или appsettings.json, если это возможно.

  <location path="app">
    <system.web>
      <authorization>
        <allow roles="User" />
        <deny roles="*" />
      </authorization>
    </system.web>
  </location>