0
私はフォーム認証で「制限された」ページを作成しました。はフォームを認証し、すべてのファイルへのアクセスを拒否します
<authentication mode="Forms">
<forms loginUrl="login.aspx" defaultUrl="documents.aspx" />
</authentication>
<location path="documents.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
この認証に応じて、フォルダとそれに含まれるすべてのファイルへのアクセスを拒否したいと思います。基本的に、documents.apsxにはダウンロード可能なドキュメントリストがあります。 www.mywebsite.com/documentsにアクセスしようとすると自動的にlogin.aspxにリダイレクトされます。私はマイドキュメントフォルダに次のWeb.configを追加しました:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
しかし、私はドキュメントのパスを知っていれば、例えばwww.mywebsite.com/documents/test.pdfのために、私は、このファイルにアクセスすることができます。
私の質問は、認証されていない場合はどのようにドキュメントフォルダ内のすべてのファイルへのアクセスを拒否できますか?