na komputerze lokalnym utworzyłem przykładowy projekt na mvc4 (razor) i utworzyłem katalog o nazwie „x” i umieściłem w nim plik tekstowy „a.txt”.

http://localhost:64471/x/a.txt

w mojej konfiguracji internetowej odmawiam wszystkim użytkownikom dostępu do folderu „x” według tej konfiguracji:

<location path="x">
<system.web>
  <authorization>
    <deny users="*"/>
  </authorization>
</system.web>

Teraz, jeśli użytkownik wyśle ​​to żądanie:

http://localhost:64471/x/ 

działa i zwraca użytkownika do adresu URL zdefiniowanego w tagu formularzy w konfiguracji sieciowej.

ale gdy użytkownik wyśle ​​to żądanie:

http://localhost:64471/x/a.txt

może odczytać plik tekstowy w przeglądarce (przeglądarka pokazuje zawartość pliku tekstowego).

chcę wiedzieć, jak odmówić użytkownikowi dostępu do wszystkich plików i podfolderów w folderze „x”?