У нас есть веб-приложение ac # asp.net, которое, помимо прочего, позволяет пользователям загружать ранее загруженные файлы, такие как PDF, документы Word и т. Д. Приложение asp.net обслуживается через сервер IIS6, а файловые ресурсы работают в режиме реального времени. на другом сервере.
Когда пользователь запрашивает файл (т.е. нажимает кнопку в веб-форме), мы передаем файл обратно в его браузер, соответствующим образом изменяя ContentType.
Казалось, это хороший способ избежать перехода по виртуальной папке IIS для обслуживания файловых ресурсов, о чем мы беспокоились из-за потенциальной возможности взлома URL пользователями. то есть с таким URL-адресом, как https://mydomain/myresource/clientid/myreport.docx, опытный пользователь мог бы с легкостью угадать альтернативные имена cvlientid и документа.
Проблема с потоковой передачей документа Word в браузер заключается в том, что когда браузер выбрасывает его в Word, Word обрабатывает его как совершенно новый документ, что означает, что свойства исходного документа и информация о полях теряются.
Наши пользователи хранят информацию метаданных в свойствах документа Word, поэтому это решение для них неприемлемо.
Обслуживание через виртуальные папки IIS решает эту проблему, но создает проблему безопасности URL.
Так что мои вопросы ...
Кто-нибудь знает, как мы можем использовать шифрование / дешифрование (или обфускацию) URL-адресов с виртуальными папками IIS?
Или кто-нибудь знает какие-либо проекты с открытым исходным кодом, которые выполняют аналогичную работу.
Или у кого-нибудь есть предложения о том, как написать собственную реализацию виртуальных папок, но с зашифрованными URL-адресами?
Большое спасибо заранее.
пс. наше веб-приложение доставляется по https