不公开的xml文件怎么限制用户访问

有些时候需要用xml文件保存一些网站数据，这些数据是不公开的不能让用户访问；我们知道，直接在浏览器输入xml文件的网址是可以访问的，怎么才能限制用户访问？可能您最先想到就是限制用户访问权限，这也是一种方法，只是每次换服务器之后都需要设置一次权限，有点麻烦并且不够安全。如果某次换服务器之后，忘了限制公众用户访问，那不是可能泄露数据；这种可能非常大，每次换服务器时要操作的项太多，大脑通过处于高度集中和疲劳的状态，很容易遗漏一些东西。除限制用户访问权限外，还有一种一了百了的方法，具体看下文总结。

不公开的xml文件限制用户访问的方法

一、权限限制

一般来说，每个网站都会设置一个匿名访问的用户，只要把不公开的xml文件不分配这个匿名用户任何权限，当用户在浏览器中访问限制访问的xml文件时会弹出一个登录对话框，即限制了公众用户的访问。

设置权限的方法非常简单，相信从事网站方面工作的人员都会，简单说一下步骤：

右键限制用户访问的xml文件 → 属性 → “安全”选项卡，接下来的操作分两种情况：

1、如果是 Windows Server 2003 系统，选中允许匿名访问网站的用户，不分配任何权限，包括读取权限，确定即可。

2、如果是 Windows Server 2008 以上系统，单击“添加”，在弹出的对话框中，选中允许匿名访问网站的用户，不分配任何权限，确定即可。

二、网站自身限制（代码限制）

如果只有一个限制用户访问的xml文件，只要请求路径中有这个文件，限制即可；如果有多个限制用户访问的xml文件，可以把它们放到一个文件夹中，只要请求路径中含有这个文件夹名称，限制即可。大概代码如下（以 C# 为例）：

private void ForbidXml()
  {
    string url = HttpContext.Current.Request.CurrentExecutionFilePath.Trim().ToLower();
    if (url.IndexOf("/限制访问xml文件或xml文件所在文件夹") != -1)
    {
      return;
    }
  }

只要在 Global 文件中的 Application_Start 方法中调用以上方法，就可以禁止公众用户访问禁止请求的xml文件了。