Активировать проверку подлинности формы для файлов CSV в IIS7

Question

У меня есть сайт на IIS 7. На этом сайте есть HttpModule с обработчиком событий AuthorizeRequest.Это событие не запускается для файлов CSV, и я могу получить доступ к файлу без входа в систему. Я полагаю, это связано с тем, что IIS7 не настроен на требование проверки подлинности формы для файлов CSV.

Как установить это значение?

Answer 1

этот ответ объясняет, как добиться того, что я искал.Я вставил в web.config строки в главах 3 и 4 упомянутого руководства и заменил « .htm» на « .csv», возможно, кто-то может оптимизировать решение для файлов * .csv.но для меня это делает то, что мне нужно.

Answer 2

Это повлияет на все файлы, но вы можете добавить сопоставление в конфигурацию вашего сервера:

1. Перейдите в свойства вашего веб-сайта и нажмите «Сопоставления обработчиков».
2. В правом верхнем углу нажмите «Добавить сопоставление модуля».
3. Вставьте «* .csv» в Путь запроса.
4. Выберите «IsapiModule» для модуля.
5. Найтиaspnet_isapi.dll в папке фреймворка соответствующей .net-фреймворк, который вы используете в разделе Исполняемый файл.
6. Дайте ему имя.
7. Проверьте вкладки в «Запретить запросы» для получения дополнительных параметров.

Это должно заставить любой запрос .csv выполнить синтаксический анализ через asp.net (таким образом вызывая аутентификацию форм) перед обслуживанием запроса.

РЕДАКТИРОВАТЬ: В качестве альтернативы вы можете добавить сопоставление сценария с подстановочными знаками, как описано здесь: http://learn.iis.net/page.aspx/508/wildcard-script-mapping-and-iis-7-integrated-pipeline/

Это приведет к принудительной аутентификации всех файлов, отличных от .net (pdfs, docs, что угодно).