Question

В моем веб-сервисе WCF у меня есть собственный обработчик ashx.Он разработан таким образом, что человек может вызвать веб-службу и получить динамическую ссылку для загрузки файла.

Итак, сервер IIS, который обслуживает страницу для клиента, вызывает веб-службу.Это создает ссылку.Ссылка может быть передана клиентскому компьютеру (т. Е. Они будут работать в веб-браузере), и их браузер может открыть ссылку.Ссылка будет на обработчик ashx, и в результате файл будет загружен.

Для службы WCF в целом она использует проверку подлинности Windows, потому что служба не является общедоступной, но я хочу разрешить анонимный доступ.аутентификация для обработчика ashx, потому что его можно вызывать с любого количества клиентских машин.

Есть идеи?

Спасибо.

madisonw · Answer 1 · 01 декабря 2010

Я бы порекомендовал перенести обработчик ashx и функции загрузки файлов в отдельный корень приложения, чтобы вы могли настроить его с анонимным доступом. Отключение веб-службы от службы загрузки файлов также позволило бы двум работать на разных серверах, потенциально решая проблемы брандмауэра, с которыми вы можете столкнуться позже, если к службе загрузки требуется внешний доступ, но вам необходимо сохранить конфиденциальность веб-службы.

Таможенная безопасность для Ashx Handler

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Таможенная безопасность для Ashx Handler

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы