在 ASP.NET 中设置 html 文件的访问验证
来源:互联网 发布:生死狙击刷枪刷枪软件 编辑:程序博客网 时间:2024/04/30 15:32
Asp.NET 中,使用其自身提供的访问验证功能(表单验证、Passport 验证、Windows 验证),并不会对静态文件(如 html、图像文件、文本文件等)进行访问限制,即使这些文件置于需要验证后才能访问的文件夹下,匿名用户仍然可以访问到这些文件。这是因为静态文件默认是由 IIS 处理,IIS 在接收到对这些文件的请求后,并不会转交给 ASP.NET 处理,所以,在 ASP.NET 中的权限验证失去了作用。换句话说,这些文件不在 ASP.NET 的管辖范围内。
那么,如何将这些文件置于 ASP.NET 的管辖范围内呢?
以 html 文件为例,最简单的办法是将 html 文件的后缀改为 aspx,这个办法很简单,也算实用,但并不正规。
另一种方法是针对 IIS 进行设置,让 IIS 将 html 文件的处理权转交给 ASP.NET。设置如下:
(1) 打开 IIS,找到需要设置的 ASP.NET 应用程序,打开属性对话框。
(2) 在“虚拟目录”选项卡中有一个“应用程序设置”,点击这里面的“设置”按钮,弹出新的对话框。
(3) 在“对应”选项卡中,点击“新增”按钮,增加 .htm 的后缀与处理程序的对应关系,具体设置可参照 .aspx 的设置。
设置好之后,再次访问位于需要验证的目录下的 html 文件,会转到登录页面提示用户登录,说明访问验证已经生效。但到此仍未完成,因为登录后会发现,htm 文件错误。这涉及到 HttpHandler 的问题,因为对于 ASP.NET 来说,这相当于启用了一种新的文件类型,但却没有相应的处理程序。所以,还需要改动 web.config 的设置,注册一个新的处理程序,对于 html 文件,我们可以使用 aspx 文件的处理程序,所以设置如下:
再次访问,这次是编译错误,因为缺少对 htm 文件的相应编译程序,再修改 web.config:
这回再访问这个 html 文件,它正如我们期望的一样,需要进行身份验证,并且也能够正常显示。
其实这个问题的核心在于对 HttpHandler 的理解。
另外,据说在 IIS 7 中,只要把应用程序放在模式为 Integrated 的应用程序池中,就可以解决这个问题。
- 在 ASP.NET 中设置 html 文件的访问验证
- 在ASP.NET中设置html文件的访问验证
- 在 ASP.NET 网页中设置控件的 HTML 属性
- 在ASP.NET中访问Excel文件
- asp.net在webconfig文件中开关闭验证
- ASP.Net网站中 设置某文件夹(如:admin)下的文件拒绝匿名访问
- 在ASP.NET中访问SQL 2005报表服务的权限设置问题
- 如何:在 ASP.NET 网页中设置控件的 HTML 属性
- 在asp.net中生成html文件代码
- 在asp.net中生成html文件代码如下
- 在asp.net中生成html文件代码
- 在Asp.Net2.0中可以方便的访问配置文件web.config,如判断debug设置,验证类型等。
- 在Asp.Net2.0中可以方便的访问配置文件web.config,如判断debug设置,验证类型等
- 在asp.net中发送带有smtp验证的邮件
- 在asp.net中基于Ajax的数据验证
- 在asp.net中基于Ajax的数据验证
- 在asp.net中基于AjaxPro的数据验证
- 在ASP.NET开发中主要的验证方法
- 浏览器战争的中心聚集到JavaScript上
- 2009年10大战略性技术
- ko
- Linux 进程控制
- 微软IE8 正式版发布 使用体验(组图)
- 在 ASP.NET 中设置 html 文件的访问验证
- 北大1961题
- 《利维坦》:人性(1)
- 台湾清华大学彭明辉教授《生命是一连串长期而持续的累积》
- C#试题
- 春巧
- 浮点数在计算机中存储方式(zz )
- 网管应该知道的命令
- Log4cxx中多用户的解决方法之一