Рендеринг PDF-файлов на стороне клиента без указания исходного пути для предотвращения загрузки

Question

Текущий возможный способ ограничения прямого доступа к файлам - размещение в папке App_Data.Но если я использую папку app_data, она заблокирует прямой доступ к браузеру, а также отображение в HTML.Я хочу, чтобы файлы в App_Data программно отображались на стороне клиента с некоторой авторизацией , то есть: значение сеанса

Прямо сейчас, если выгрузить файлы в другие папки и выполнить рендеринг в html, это будет работать, ноэто также предоставит прямой доступ к файлам, который не требуется, и в моем сценарии это дыра в безопасности.

Что я пробовал до сих пор 1. Я добился ограничения загрузки файлов по прямой ссылке.Использование метода FileResult.Но я все еще не могу отрисовать файлы на стороне клиента (Jquery).

Answer 1

один из способов - вернуть файл в виде байта [] (или любого другого формата), а затем пересоздать или заново создать файл на стороне клиента из этого свидания. []

вы также можете создатьвременное местоположение, доступное для клиента, скопируйте файл туда и отправьте его оттуда, удалите файл после того, как он был обслужен (конечно, это не лучшая практика, когда речь идет о производительности, но это очень хорошо с точки зрения безопасности, потому что конкретный URL выиграл »работает дважды)