我经历了几个论坛（将文件添加到App_Data，编写Handler），一直在寻找解决方案，但到目前为止没有成功。我在每个主要的.htaccess目录中使用PHP，该目录禁止直接访问地址和文件，但我不知道如何在用C＃编写的ASP.MVC 5应用程序中进行设置。

在.htaccess中，我使用以下命令：

<IfModule mod_authz_core.c>

    Require all denied

</IfModule>

<IfModule !mod_authz_core.c>

    Order deny,allow

    Deny from all

</IfModule>

是否有任何选项仅允许某些目录在C＃项目中或直接在IIS 10上直接进行爬网（例如CSS的内容或JS的脚本）？

在IIS上，我已禁用目录浏览，但是例如，当我直接将url写入XML文件（我的XML DB）https //：web.test.com/Def/db.xml时，我得到了包含所有数据的文件。