Сделать загруженные файлы сайта IIS доступными только для авторизации. пользователи

Question

У нас есть общедоступный веб-сайт www.mywebsite.com, на котором все сотрудники переходят на экран входа в систему, где все учетные данные и пользователи аутентифицируются в соответствии с MS SQL.

когда они загружают файл, он будет сохранен в папке с путем к файлу, www.mywebsite.com/folder/myfile.pdf

В настоящее время любой может взять этот URL-адрес и скопировать / вставить его в браузер ипросмотреть файл. Я не хочу, чтобы он так себя вел.

Как я могу заблокировать файлы, чтобы файлы могли просматривать только авторизованные пользователи, вошедшие на сайт?

Answer 1

Боюсь, что единственный способ добиться этого с помощью чистого IIS - создать вместо этого FTP-сайт. Тогда изоляция пользователей IIS позволит только людям просматривать эти файлы, загруженные им самим.

https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/ftpserver/userisolation/

Второй способ добиться этого с помощью веб-приложения - создать таблицу в MS SQL для записи всех файлов. Имя загруженного файла и их загрузка пользователями. Тогда только список файлов на основе пользовательского столбца. Возможно, вам придется внести некоторые изменения в уровень вашего приложения.