我正在一个网站上工作,其中图像和其他文件由名为 resources.ashx 的处理程序处理。这些文件不存储在任何文件夹中,而是从数据库中获取。
问题是对某些文件的访问受到限制,而某些图像和文件对所有人开放。
可以说其中一个受限图像的路径是:
../website/resources.ashx/restrictedimage.jpg
如果未经身份验证的用户输入此 url,他将可以立即访问该图像。我想限制它。
PS -> 当我从其他项目中引用它时,我无法更改处理程序。
问问题
796 次
2 回答
0
可能是一个HttpModule可以帮助你。处理AuthenticateRequest事件,解析/比较请求的 url 和用户/角色。
于 2011-10-04T04:04:46.480 回答
0
您可以在 web.config 中使用授权规则来控制对文件(即 url)的访问或根据用户/组成员身份进行选择。请参阅: 在 web.config 中使用多个授权元素
于 2011-10-04T04:10:56.530 回答