В настоящее время я создаю ASP.NET MVC 3-WebApp, которая обрабатывает множество изображений, скажем, до 100 на страницу.На данный момент само WebApp обслуживает изображения.Причина в том, что я хочу убедиться, что только авторизованные и авторизованные пользователи могут загружать изображения.Этот подход страдает от производительности, потому что, с одной стороны, браузеры загружают изображения последовательно, а с другой - это не очень хорошо масштабируется.Поэтому я хотел бы представить внешний WCF-WebService с другого хоста, который обслуживает изображения и только изображения.Это работает очень хорошо, но на данный момент я не знаю, как сделать URL-адрес загрузки безопасным.
На моей странице из допустим, скажем "www.imageviewer.com", я хотел бы иметь много тегов изображений, таких какИтак: [Image-Tag] Source = "imageservice.imageviewer.com/Download/someID" [/ Image-Tag]
Я знаю, что могу отправить некоторую зашифрованную информацию о безопасности в URL-адресе загрузки, например, UserID или другоеSecurityTokens и сделать некоторую обработку с этим.Но это не помешает, чтобы пользователь (или другой пользователь) мог загрузить изображение в другом браузере, не входя в систему.
Я хотел бы иметь решение на основе сеанса.Только при наличии действительного сеанса после входа в WebApp браузер должен загружать изображение из WebService.
Есть идеи, как решить эту проблему?