我正在开发一个在线出版物订阅网站。我在 ASP.NET MVC 1 中开发了它。
基本上,用户购买了一本杂志或报纸,并且该出版物的路径可供他们使用。但是,问题 22 是,不允许他们查看出版物的文件路径,因为这将是不安全的。
我已经构建了一个函数,可以检索出版物并下载它而不向用户显示文件路径,但这是一个问题,因为出版物是一个 HTML 文件,需要同一目录中的其他文件和文件夹才能查看杂志或报纸。
我知道您可能会说要下载整个目录文件夹,但这是不合理的,因为它可能高达 200MB。我想可能会检索文件路径,然后重定向到将在 iframe 中加载出版物的页面,但我认为这将是一个安全风险,任何对浏览器有一点了解的人都可以查看源代码并从那里获取文件路径.
如果有人对检索 html 文件并将其显示在浏览器中的安全方法提出建议,我们将不胜感激。谢谢。