Передача обработки загрузки в IIS7?

Question

У меня есть система, которая позволяет пользователям загружать некоторые файлы, пользователь должен сначала войти в систему, а затем он авторизован или нет для загрузки. Страница загрузки - Download.aspx? FileId = 42, и код на этой странице открывает файл и продолжает отправлять пользователю небольшие куски. Мы сделали это, потому что нам нужно было гарантировать, что скачивать могут только авторизованные пользователи.

Недавно мы переместили эту систему на IIS7, и она работает должным образом, но мне не нравится идея иметь собственный код c #, отправляющий блоки клиенту, поэтому я хотел бы знать, есть ли способ, когда выполняется запрос к file.zip, выполняется пользовательский код для авторизации или нет, и если он авторизован, я просто говорю IIS7 продолжить загрузку вместо запуска кода внутри Download.aspx.

Возможно ли это?

Спасибо!

Answer 1

IIS7 имеет авторизацию, которая использует проверку подлинности с помощью форм или Windows для всех типов файлов - , если , она работает в режиме интегрированного конвейера. Синтаксис такой же, как и для приложений ASP.NET, но он находится в другом месте в web.config, . Правила также могут быть добавлены с помощью интерфейса администратора IIS7. Есть несколько различий: авторизация URL IIS7 оценивает правила от родительского подчиненного и отклоняющие правила имеют приоритет.

Answer 2

Сделайте редирект на zip-файл. Скройте файл почтового индекса в неясном месте с нерегулярным наименованием. «Безопасность через безвестность».