コンテンツディレクトリの特定のファイルをユーザーがダウンロードできないようにするにはどうすればよいですか?MVC 3の静的コンテンツをブロックする
/ContentにWeb.configを追加する必要がありますか?既に/ Viewsにあるようにしますか?
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<httpHandlers>
<add path="SecretFolder/*" verb="*" type="System.Web.HttpNotFoundHandler" />
<add path="SecretFile.pdf" verb="*" type="System.Web.HttpNotFoundHandler" />
</httpHandlers>
</system.web>
</configuration>
カスタムルーティングルールを作成する必要はありますか?
さらに良い方法がありますか?
私は現在、認証設定を行っていないので、これはweb.configをドロップするよりももう少し作業になります。これが望ましいかもしれないパフォーマンス上の理由はありますか? – MikeWyatt
一般的な方法として - ネット上のほとんどの読みは、あなたが持つことができるエントリの複数のポイントのため、MVCアプリケーション(Webフォームのための素晴らしい方法)の認証要素を使用することをお勧めします。はい、この場合は問題なく動作しますが、潜在的に認証の混合が開始されます。 (このメソッドは[Authorize]要素で使用することは推奨されていないため –