Как предотвратить доступ неавторизованного пользователя к ресурсу, такому как.pdf файл на хосте?

Question

Как предотвратить доступ неавторизованного пользователя к ресурсу, такому как.pdf файл на хосте?

На данный момент в моем ASP.NET webApp у меня есть некоторые ресурсы, такие как файлы.pdf или рисунки в определенной папке на хосте. Если любой пользователь знает, что URL этих файлов может получить к ним доступ из браузера, как я могу управлять доступом или запретить анонимному пользователю доступ к этим файлам?

1

asp.net resources anonymous-users

Источник

user1904217 26 фев '10 в 08:55

2 ответа

Решение

См. http://msdn.microsoft.com/en-us/library/aa291347(VS.71).aspx

2

Источник

user245622 26 фев '10 в 09:05

Другие вопросы по тегам asp.net resources anonymous-users

user85815 26 фев '10 в 09:06 2010-02-26 09:06 · Accepted Answer · 2010-02-26 09:06

Вы можете использовать директиву location в web.config.

<location path="resources">
    <system.web>
            <authorization>
                    <allow roles="Customers"/>
                    <deny users="*"/>
            </authorization>
    </system.web>
</location>

Таким образом, вы можете поместить свои ресурсы (PDF, изображения) в каталог "ресурсы". Только клиенты смогут их показать. Обратите внимание, что они все еще могут загружать файлы и загружать их на другой сервер, но я думаю, вы уже это знаете.