Question

Я работаю над сайтом, где изображения и другие файлы обрабатываются обработчиком с именем resources.ashx. Эти файлы не хранятся ни в одной папке, а извлекаются из базы данных.

Проблема в том, что доступ к некоторым файлам ограничен, тогда как некоторые изображения и файлы открыты для всех.

Допустим, путь к одному из запрещенных изображений:

../website/resources.ashx/restrictedimage.jpg

Если пользователь, не прошедший проверку подлинности, введет этот URL-адрес, он сразу же получит доступ к изображению. Я хочу ограничить это.

P.S. -> Я не могу изменить обработчик, так как ссылаюсь на него из какого-то другого проекта.

Adam Tuliper - MSFT · Answer 1 · 04 октября 2011

Вы можете использовать правила авторизации в вашем файле web.config для управления доступом к файлам (т.е. URL-адресам) или по вашему выбору на основе членства пользователя / группы.См .: использование нескольких элементов авторизации в web.config

adatapost · Answer 2 · 04 октября 2011

Может быть HttpModule может помочь вам. Обработка события AuthenticateRequest, анализ / сравнение запрошенного URL-адреса и пользователей / ролей.

Ограничить несанкционированный доступ к загрузке файлов с помощью обработчика

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить несанкционированный доступ к загрузке файлов с помощью обработчика

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы