Kentico v9.0の一部のメディアライブラリ内のすべてのファイルへの不正アクセスを防止しようとしています。私は、Kenticoのロールメンバーシップとグローバル管理者のみを使って、特定のライブラリにアクセスするつもりです。直接URLアクセスからKenticoメディアライブラリファイルを保護する
私はここで公開ガイド続いている:Securing media librariesをし、正常に動作するようです:401.2での直接URLパスのアクセス結果 - 権限メッセージにかかわらず、利用者の認証状態とロールメンバーシップの。そして、私はメディアギャラリーのWebパーツを正しく設定して永久URLを提供しています。永久URLも期待通りに機能します。
しかし、別の要件があります。これは〜/ googlesitemap.xmlファイルを提供するためのものです。 Google Sitemaps、web.configファイルにsystem.webServer /モジュールのノードに属性を提供するために私に指示します:私はここで公開ガイドに続い
<modules runAllManagedModulesForAllRequests="true">
...
</modules>
しかし、私は上記を追加するとき、その後、任意の認証されたユーザーはできますフルURLに入力したメディアライブラリファイルにアクセスできます。これは、ロールメンバーシップに基づいたメディアライブラリアクセスの試みに違反します。他のロールのユーザーがファイルを取得できないようにしたいからです。
私は... 設定> URLとSEO> URLの書式>除外URLに除外URLとしての私のメディアフォルダのルートを追加することにより、再書き込みエンジンからすべてのメディアライブラリファイルを除外しようとしていが、この助けにはならない。
どのような提案も大歓迎です!
しかし、私が言うように、〜/ sitemap.xmlには、拡張子が.aspxでないものを提供するという要件があります。あなたはそれがどちらか一方を選択するケースだと思いますか? – ne1410s
拡張子が.xmlになるようにrunAllManagedModulesForAllRequests属性を使う必要はないと思います。 (私はあなたがIIS7以上を使用していると思います)。 –
ええ、「〜/ sitemap」ページが実際にコンテンツツリー内に作成されている場合は、通常のドキュメントが必要になります。ファイルシステムから実際の物理ファイルを取得しようとしている場合は、それを必要とせず、IISが処理できます。 – Enn