Как предотвратить несанкционированные попытки доступа к файлу определенного типа?

Question

Это действительно пара вопросов о предотвращении несанкционированных попыток доступа к файлу определенного типа.Здесь задаются вопросы:

1. Как запретить пользователям напрямую запрашивать тип файла?Написать обработчик HTTP?
2. После предотвращения прямой загрузки, может ли мое приложение по-прежнему явно обслуживать этот тип файла?Как?

Answer 1

Способ сделать это:

1. Поместите все ваши tif-файлы в недоступное для общественности место
2. Создайте IHttpHandler для обслуживания этих файлов tif на основе аутентификации (или любого другого ограничения, которое вы выберете).
3. (Необязательно) Настройте правило перезаписи, чтобы все запросы tif проходили через ваш IHttpHandler. Это создает хорошие URL снова.