asp.net站點阻止某個文件夾或者文件被瀏覽器訪問

一個站點根目錄下面有一個Config文件夾，這個文件夾裏面都是一些json格式的txt文本，文本是一種靜態資源，若是知道這個文本的地址，就能夠在瀏覽器中輸入地址打開這個文本，別人就能夠看到站點的配置，這是不但願的結果，因此就須要讓這個文件夾禁止被瀏覽器訪問。

 

方法一：

把*.txt的文件後綴修改成*.config，asp.net默認不可以訪問.cs、.config等後綴的文件。注：在vs中添加一個config文件，而後編寫須要的配置內容，推薦這種形式。

 

方法二：

<handlers>

    <add name="test" path="/config/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>

 </handlers>

 

HttpForbiddenHandler：

 1 using System;
 2 
 3 namespace System.Web
 4 {
 5     internal class HttpForbiddenHandler : IHttpHandler
 6     {
 7         public bool IsReusable
 8         {
 9             get
10             {
11                 return true;
12             }
13         }
14 
15         internal HttpForbiddenHandler()
16         {
17         }
18 
19         public void ProcessRequest(HttpContext context)
20         {
21             PerfCounters.IncrementCounter(AppPerfCounter.REQUESTS_NOT_FOUND);
22             throw new HttpException(403, SR.GetString("Path_forbidden", new object[]
23             {
24                 context.Request.Path
25             }));
26         }
27     }
28 }