Проверка подлинности IIS 7 для файлов, связанных с Flash

Question

Не уверен, что это возможно, но ...

Я хотел бы использовать олицетворение ASP.NET для аутентификации приложения Flash в качестве пользователя в IIS, чтобы зависимости файлов, связанные с флэш-памятьюfile (файлы конфигурации XML и вызовы API PHP) не доступны анонимно, когда пользователи пытаются получить к ним доступ напрямую через URL.Таким образом, вместо отображения содержимого XML-файла конфигурации он должен сообщить неаутентифицированному пользователю, что у него нет разрешения на просмотр файла.

Возможно ли это?Прямо сейчас я просматриваю заголовки запросов и настройки в IIS для аутентификации.

Итак, я узнал, как использовать обычную аутентификацию, с помощью справки, размещенной здесь.Проблема, с которой я сталкиваюсь, заключается в том, что, хотя приложение flash отправляет соответствующий запрос.Который прекрасно обрабатывается в FF, Chrome и Safari.Он по-прежнему отображает всплывающее окно входа в систему для Opera и IE.Кто-нибудь знает, почему IE и Opera ведут себя по-разному с базовой аутентификацией?

Любая помощь по этому вопросу будет принята с благодарностью.

Answer 1

использовать олицетворение ASP.NET для проверки подлинности приложения Flash в качестве пользователя в IIS

Если я правильно понял ваш пост:

Если вы хотите защитить некоторые из нихфайл от несанкционированного доступа, вы должны проверить, действительно ли предоставленные решения делают это.Flash - это плагин на стороне клиента , поэтому его связь с сервером (на стороне) можно проверить с помощью доступных инструментов (инструменты разработчика Safari / Chrome / IE, Firebug и т. Д.).Поэтому, если Flash является «пользователем» и вы жестко программируете его аутентификацию, было бы тривиально проверить этот (http) запрос и «увидеть» передаваемые данные ...

С другой стороны,если вы говорите, что хотите включить логин пользователя (каждый пользователь должен будет предоставить учетные данные), а затем установить связь с вашей схемой аутентификации на стороне сервера, то это будет хорошо (как и любая другая схема входа в систему на основе браузера).