jak odmówić użytkownikowi dostępu do podfolderów i pliku?
na komputerze lokalnym utworzyłem przykładowy projekt na mvc4 (razor) i utworzyłem katalog o nazwie „x” i umieściłem w nim plik tekstowy „a.txt”.
http://localhost:64471/x/a.txt
w mojej konfiguracji internetowej odmawiam wszystkim użytkownikom dostępu do folderu „x” według tej konfiguracji:
<location path="x">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
Teraz, jeśli użytkownik wyśle to żądanie:
http://localhost:64471/x/
działa i zwraca użytkownika do adresu URL zdefiniowanego w tagu formularzy w konfiguracji sieciowej.
ale gdy użytkownik wyśle to żądanie:
http://localhost:64471/x/a.txt
może odczytać plik tekstowy w przeglądarce (przeglądarka pokazuje zawartość pliku tekstowego).
chcę wiedzieć, jak odmówić użytkownikowi dostępu do wszystkich plików i podfolderów w folderze „x”?