我有一個網站在共享主機上的ASP.NET 4.0的IIS 7.5服務器上運行，但是完全信任。該站點是一個基本的“文件瀏覽器”，它允許訪問者登錄并顯示可供他們使用的文件列表，當然，也可以下載文件。靜態文件（大多數為pdf文件）位于網站上名為data的子文件夾中，例如http://example.com/data/ ...該站點使用ASP.NET表單身份驗證。我的問題是：如何獲取ASP.NET引擎來處理對數據文件夾中的靜態文件的請求，以便對文件的請求由ASP.NET進行身份驗證，并且用戶無法深度鏈接到文件和抓取它們不具有的文件？最好的問候，埃吉爾。