Избегайте загрузки файлов из браузера

Question

У меня есть веб-приложение / веб-служба, развернутая на сервере, в основном это папка, в которой у нас есть несколько файлов. Я использую приложение winforms с httpresponse для доступа к файлам и загрузки их в пользовательскую систему. Теперь, если я пытаюсь получить доступ к файлу прямо в веб-браузере, как https://weburl/files/test.xls я могу скачать файл напрямую. Могу ли я избежать этого?

Answer 1

Попробуйте добавить это в раздел конфигурации файла web.config вашего веб-приложения:

<location path="files">
    <system.web>
         <authorization>
            <deny users="?"/>
         </authorization>
    </system.web>
</location>

Answer 2

короткий ответ ДА.

Длинный ответ сложен, так как вы не предоставляете никаких подробностей: - (

Существует несколько вариантов (фильтрация IP, фильтрация агента пользователя и т. Д.), НО стандартная и лучшая опция IMO - реализовать аутентификацию + авторизацию на стороне сервера и позволить вашему приложению аутентифицировать себя. Я бы даже рекомендовал использовать SSL, чтобы все, что происходит по проводам, было правильно зашифровано.