Asp.Net网站发布后,有部分文件为了安全性,是不能直接通过url访问获取
通常有2种做法:
1、将文件目录建立在 App_code 或者App_Data 等默认的隐藏目录下
2、将文件的目录添加到请求筛选的隐藏段里面,使文件不可直接通过url访问
在IIS配置是请求筛选--->添加隐藏段 ,在IIS里面的配置其实就是配置web.Config文件
也可以直接在web.Config文件里面配置,configuration/system.webServer/security/requestFiltering/hiddenSegments节点
添加不允许url直接访问的目录
<system.webServer>
<staticContent>
<remove fileExtension=".woff" />
<mimeMap fileExtension=".woff" mimeType="font/x-font-woff" />
<remove fileExtension=".woff2" />
<mimeMap fileExtension=".woff2" mimeType="font/x-font-woff" />
</staticContent>
<validation validateIntegratedModeConfiguration="true" />
<modules></modules>
<security>
<requestFiltering>
<!--maxAllowedContentLength=100MB-->
<requestLimits maxAllowedContentLength="104857600"></requestLimits>
<hiddenSegments>
<add segment="File" /> <!--File文件夹不可直接下载 隐藏段-->
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>