Я создаю ASP.Net Web API в качестве внутреннего, а AngularJS - в качестве внешнего веб-сайта и размещаю его на IIS 10. Пользователь может загружать файлы в папку Uploads, но пользователь может загружать только определенные файлы. с Authorization header on HTTP GET из папки Uploads, и я запрашиваю фильтрацию запрещенного доступа к каталогу Uploads, чтобы пользователь не мог просто HTTP GET получить ресурсы из Uploads обхода авторизации папки. Вопрос в том, что если я хочу показать определенные изображения из папки Uploads на моем веб-сайте в формате HTML? Я не смог HTTP GET никаких ресурсов из папки Uploads. Я делаю что-то неправильно? Есть ли способ обойти это?