Mvc返回403.14,而不是从"hidden"文件夹
本文关键字:quot 文件夹 hidden 返回 Mvc | 更新日期: 2023-09-27 18:06:46
我们有一个标准的MVC4 web应用程序,但是该应用程序可以访问非常机密的客户端数据,因此最近第三方执行了安全审查。
没有问题,我们通过了,没有任何重大问题,但他们指出我们有许多"隐藏目录",他们建议我们应该返回状态码404而不是403.14(禁止)
其中一个文件夹是默认的"Content"目录,其中包含图像和其他资源。我的问题是我如何去返回404时/内容请求?
这是一个IIS配置还是我需要在Mvc层写一些自定义的东西?
我是这样解决这个问题的。参见关于添加继承自IHttpHandler的"NoAccessHandler"的答案。
http://forums.asp.net/t/1478217.aspx?Make + IIS +返回+ + 404 +状态+代码+ +的+ 403
编辑:另外,httpHandlers配置部分需要添加到系统中。webServer部分,而不是system.web.