我想使用 BackgroundTransferRequest 对象来下载一些大型文档,但我不知道如何输入用户名和密码等凭据来访问文档。我有 ASP.NET MVC 3 控制器,它给了我文档。
问问题
308 次
2 回答
0
您只能下载可以使用 GET 请求获取的数据。提供一些“安全性”的唯一方法是让服务器接受 URL 中的用户名和密码作为 GET 参数。
于 2014-01-08T15:07:39.310 回答
0
您应该能够使用基本的 HTTP 身份验证。我对 BackgroundTransferRequest 对象没有太多经验,但看起来它允许您设置请求标头。因此,对于基本的 http 身份验证,您需要添加一个标头“授权:基本 xxxxx”,其中 xxxxx 是 base64 编码的用户 ID:密码。您显然必须将 IIS 配置为在您的 MVC 应用程序中使用基本身份验证
在 URL 中发送凭据是一个非常糟糕的主意,因为它们是以明文形式传递的。电话和网络服务器之间的每一个基础设施都会看到并记录您的凭据。这些网络日志很有可能最终被 Google 编入索引。假设您正在使用它,在标头中发送密码受 SSL 保护。
即使在标题中发送密码也不理想,因为您必须将凭据存储在手机上的某个地方。如果电话不受信任,那么您就是在问问题。
于 2014-01-08T20:44:20.233 回答