SilverlightのXAPファイルのセキュリティ

Question

私は、SilverlightのXAPファイルを保護するために、標準のASP.NETログインページを使用している - 私は、ユーザーがログインしない限り、XAPをダウンロードできるようにしたくない

をこれを行うには。私は、次のWebアプリケーションのweb.configファイルでのsystem.webに追加：

<authentication mode="Forms"> 
    <forms loginUrl="login.aspx" timeout="30" /> 
</authentication> 
<authorization> 
    <deny users="?"/> 
</authorization> 

私は、Visual Studio開発Webサーバーを使用してアプリケーションを使用している場合は、私が期待して、その後、すべてが動作します。しかし、IISを使用すると、ログインせずにXAPをブラウズしてダウンロードすることができます。

何かが見つからないのですか、これはできませんか？ Silverlightアプリケーション、XAPファイルをダウンロードするには、ブラウザの必要性を実行するには

Answer 1

ユーザーを拒否するには、IIS自体のディレクトリを保護する必要があります。あなたに役立つ情報があります：IIS Secure Content

Answer 2

。そのため、xapファイルがダウンロードされるのを防ぐことは不可能です。