IIS: анонимная аутентификация и аутентификация в Windows

Question

Сценарий

Для реализации загрузки нескольких файлов, которую я внедряю, мне нужен обработчик на сайте с аутентификацией Windows, который использует анонимный доступ.

Как указано здесь , это потому, что Flash не может использовать проверку подлинности Windows. В вышеупомянутом посте говорится, что единственный способ сделать это - создать совершенно отдельный сайт. Тем не менее, это кажется большой проблемой только для загрузчика.

Есть ли способ обойти это ограничение IIS?

Примечания

Я использую asp.net 3.0 и IIS6 на Windows 2003 Server с пакетом обновления 2.

Answer 1

Вы можете создать виртуальный каталог в качестве подкаталога основного сайта.

1. Создать папку где-нибудь на машине. Убедитесь, что учетная запись IUSR имеет доступ для чтения / записи к этой папке.

2. Создайте виртуальный каталог на вашем сайте через IIS. Укажите на папку, которую вы создали выше.

3. Разрешить анонимный доступ к виртуальному каталогу и очистить проверку подлинности Windows.

Тебе должно быть хорошо идти. Обратите внимание, что при анонимном доступе любой желающий сможет читать и писать в эту папку, даже не используя приложение Flash.

В прошлом я делал это так, чтобы хранить документы в базе данных и требовать, чтобы токен сеанса передавался из приложения Flash перед возвратом файла из базы данных. Вы можете применить аналогичный подход к общей папке (создайте upload.aspx, который проверит аутентификацию, а затем извлечет файл из папки, недоступной из Интернета).