Рекомендации по проверке подлинности Asp.net / IIS для статического содержимого (например, изображений)

Question

Мне нужно сделать сайт с аутентификацией статического контента (изображений, html-файлов и т. Д.)

Я уже создал приватный раздел, защищенный формой входа в систему для базы данных пользователей; но если пользователь знает URL статического файла этого раздела, он все равно будет обслуживаться, вошел в систему или нет.

Каковы наилучшие методы защиты статического контента в asp.net?

Я нашел эту статью от 4 парней из rolla , она подходит (работает только в IIS 7.0)?

Рекомендации для IIS 6.0?

---

EDIT: если я поставлю

  <location path="ImagesPrivate">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>

это работает хорошо, но только для файлов .aspx, а не для изображений или другого статического содержимого.

Answer 1

Если вы хотите использовать аутентификацию форм для защиты содержимого, отличного от .NET (например, статического содержимого), в IIS6, у вас есть два варианта.

Один из них - это содержимое в недоступном для просмотра месте и созданиеобработчик для получения контента.Другой вариант - использовать групповое сопоставление.

Вероятно, вам следует протестировать оба подхода, чтобы увидеть, какой из них лучше всего подходит для ваших вариантов использования.

Answer 2

см. Эту ссылку http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cd72c0dc-c5b8-42e4-96c2-b3c656f99ead.mspx?mfr=true

"По умолчанию IIS обрабатывает весь статический контент сам, вызывая среду выполнения ASP.NET только при запросе ресурса ASP.NET. Поэтому нам нужно отобразить эти статическиерасширения файла, которые будут обрабатываться средой выполнения ASP.NET "