我需要限制直接 URL 来查看文件 例如:https://[mywebsite]/js/jquery.js 如下所示 和其他目录文件,如下所示 https://[mywebsite]/mail/notify.xml
您可以通过设置web.config配置文件来拒绝未经身份验证的用户直接访问JS文件。
请参考这个帖子:未登录时限制访问js文件
另外,您可以尝试在IIS管理器的“请求过滤”模块中设置隐藏段。
请参阅此线程:Disable direct URL access to the files in ASP.NET MVC 5 on IIS 10