Hello! 我是 RM
在 ASP.NET 中,透過 URL 取得靜態檔案(例如: http://rm.com/download/d1.txt) 並不會透過 ASP.NET Handler 去處理,
所以當透過 Browser 直接輸入 URL 時,會直接依 IIS 中針對附檔名的設定,選取對應的處理常式(可查看 IIS 中的 處理常式對應)來處理,
預設是 StaticFile ,所以這些靜態檔案會依 IIS 中 MIME 的設定來決定在 Browser 直接顯示內容,還是下載檔案。
那要讓 TXT, XLS 等檔案在透過 URL 下載時,先驗證是否有登入系統才可下載要如何做呢?
當然是寫個客製化的 HttpHandler 來處理。
但是應用程式在 傳統模式 or 整合模式 的設定是不同的。
在前一篇如何使用 ModSecurity WAF 來保護 Windows IIS - 安裝已將 ModSecurity 安裝在 Windows 上,
接下來需要再設定目錄及安裝一些 Rules 來偵測防範 SQL Injection、XSS等資安風險。
tag:
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true