Question

В данный момент в моем веб-приложении ASP.NET у меня есть некоторые ресурсы, такие как файлы .pdf или изображения в определенной папке на хосте. Если любой пользователь знает, что URL этих файлов может получить к ним доступ из браузера, как я могу управлять доступом или запретить анонимному пользователю доступ к этим файлам?

Sagi · Answer 1 · 26 февраля 2010

Вы можете использовать директиву location в web.config.

<location path="resources">
    <system.web>
            <authorization>
                    <allow roles="Customers"/>
                    <deny users="*"/>
            </authorization>
    </system.web>
</location>

Таким образом, вы можете поместить свои ресурсы (pdf, изображения) в каталог «resources». Только клиенты смогут их показать. Обратите внимание, что они все еще могут загружать файлы и загружать их на другой сервер, но я думаю, вы уже знаете это.

Как предотвратить доступ неавторизованного пользователя к ресурсу, такому как .pdf файл на хосте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить доступ неавторизованного пользователя к ресурсу, такому как .pdf файл на хосте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы