禁止下载文件
可以使用 HttpForbiddenHandler 类禁止通过 Web 下载某些文件类型。该类由 ASP.NET 在内部使用以禁止下载某些系统级文件(例如,包括 Web.config 在内的配置文件)。有关以这种方式进行限制的文件类型的完整列表,请参见 machine.config 中的 <httpHandlers> 部分。
对于应用程序在内部使用但不能进行下载的文件,应考虑使用 HttpForbiddenHandler。
注 还必须使用 Windows ACL 来保护文件,控制哪些用户在登录到 Web 服务器上时可以访问这些文件。
使用 HttpForbiddenHandler 禁止下载特定的文件类型
1. | 在 IIS 中为指定的文件类型创建应用程序映射,以便将其映射到 Aspnet_isapi.dll。
| ||||||||||||||||||
2. | 在 Web.config 中,为指定的文件类型添加 <HttpHandler> 映射。 下面显示了一个 .abc 文件类型的示例。 <httpHandlers>
<add verb="*" path="*.abc"
type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
|