Asp.Net配置不允许通过url方式访问目录下的资源

Asp.Net网站发布后，有部分文件为了安全性，是不能直接通过url访问获取

通常有2种做法:

1、将文件目录建立在 App_code 或者App_Data 等默认的隐藏目录下

2、将文件的目录添加到请求筛选的隐藏段里面，使文件不可直接通过url访问

　　　在IIS配置是请求筛选--->添加隐藏段 ，在IIS里面的配置其实就是配置web.Config文件

 

　　也可以直接在web.Config文件里面配置，configuration/system.webServer/security/requestFiltering/hiddenSegments节点

添加不允许url直接访问的目录

 <system.webServer>
    <staticContent>
      <remove fileExtension=".woff" />
      <mimeMap fileExtension=".woff" mimeType="font/x-font-woff" />
      <remove fileExtension=".woff2" />
      <mimeMap fileExtension=".woff2" mimeType="font/x-font-woff" />
    </staticContent>
    <validation validateIntegratedModeConfiguration="true" />
    <modules></modules>
    <security>
      <requestFiltering>
        <!--maxAllowedContentLength=100MB-->
        <requestLimits maxAllowedContentLength="104857600"></requestLimits>
        <hiddenSegments>
          <add segment="File" /> <!--File文件夹不可直接下载 隐藏段-->
        </hiddenSegments>
      </requestFiltering>
    </security>
  </system.webServer>