none
Boquear acceso mediante url a carpeta con archivos del servicio(web api). RRS feed

  • Pregunta

  • Hola la pregunta es simple quiero bloquear el acceso  a carpeta con archivos pdf de mi servicio(web api) si el usuario no esta logueado, alguna idea. 

    lunes, 13 de enero de 2020 19:30

Respuestas

  • Gracias por tu ayuda la solución fue el siguiente código en el web.config 

    <system.webServer>
        <security>
          <requestFiltering>
            <fileExtensions>
              <add fileExtension=".txt" allowed="false"/>
            </fileExtensions>
          </requestFiltering>
        </security>
     </system.webServer>

    • Marcado como respuesta Paul Vargas R jueves, 23 de enero de 2020 14:18
    martes, 21 de enero de 2020 15:26

Todas las respuestas

  • hola

    >>si el usuario no esta logueado

    como implementas el loguin del usuario ? usas identity?

    Cómo: Controlar los permisos de autorización en una aplicación ASP.NET

    fijate como usa

    <location path="subdir1">

    en la condifuracion

    Setting authorization rules for a particular page or folder in web.config

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 13 de enero de 2020 20:28
  • Hola gracias por responder aun no soluciono el problema  encontré esta pregunta que explica de mejor manera mi situación ayudaa. Creé el directorio llamado "x" y puse un archivo de texto "a.txt" en él.

    http://localhost:64471/x/a.txt
    

    en mi configuración web niego a todos los usuarios el acceso a la carpeta "x" mediante esta configuración:

    <location path="x">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
    

    Ahora si el usuario envía esta solicitud:

    http://localhost:64471/x/ 
    

    funciona y devuelve al usuario a la URL que se definió en la etiqueta de formularios en la configuración web.

    pero cuando el usuario envía esta solicitud:

    http://localhost:64471/x/a.txt
    

    Puede leer el archivo de texto en el navegador (el navegador muestra el contenido del archivo de texto).

    ¿Quiero saber cómo denegar al usuario el acceso a todos los archivos y subcarpetas en la carpeta "x"?





    lunes, 20 de enero de 2020 22:04
  • hola

    >>Puede leer el archivo de texto en el navegador

    que pasa si usas

    <location path="x/a.txt">
        <system.web>
          <authorization>               
            <deny users="*"/> 
          </authorization>
        </system.web>
      </location>

    te deja acceder al archivo ?

    Validaste que no quedara una cookie con al autenticacion automatica del usuario ?

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 20 de enero de 2020 23:39
  • Gracias por tu ayuda la solución fue el siguiente código en el web.config 

    <system.webServer>
        <security>
          <requestFiltering>
            <fileExtensions>
              <add fileExtension=".txt" allowed="false"/>
            </fileExtensions>
          </requestFiltering>
        </security>
     </system.webServer>

    • Marcado como respuesta Paul Vargas R jueves, 23 de enero de 2020 14:18
    martes, 21 de enero de 2020 15:26