限制对asp.net文档文件的访问
我的asp.net应用程序中有一个包含文档文件的文件夹,该文件夹只能由特定类型的连接用户(管理员帐户或允许的其他帐户)访问(dowwload) 我该怎么做?限制对asp.net文档文件的访问,asp.net,security,web-config,global-asax,Asp.net,Security,Web Config,Global Asax,我的asp.net应用程序中有一个包含文档文件的文件夹,该文件夹只能由特定类型的连接用户(管理员帐户或允许的其他帐户)访问(dowwload) 我该怎么做? 有什么想法吗? 提前感谢。一个简单的方法是不要将这些文档放在ASP.NET应用程序的文件夹中,而是放在文件系统中无法直接从浏览器访问的其他位置。然后,通过编程,您可以在用户获得授权的情况下将文件提供给用户。在.NET中的App_数据文件夹受到保护,因此非常适合用于此目的。我通常将敏感文件放在这里,然后有一个页面“ViewDoc.aspx”执
有什么想法吗?
提前感谢。一个简单的方法是不要将这些文档放在ASP.NET应用程序的文件夹中,而是放在文件系统中无法直接从浏览器访问的其他位置。然后,通过编程,您可以在用户获得授权的情况下将文件提供给用户。在.NET中的App_数据文件夹受到保护,因此非常适合用于此目的。我通常将敏感文件放在这里,然后有一个页面“ViewDoc.aspx”执行安全检查,然后将文件发送给用户(使用Response.Write)。将敏感文件放在网站根目录之外,这样它们就不能通过URL访问 之后,使用这个
HttpHandlerPublic NotInheritable Class FileHandler
Implements IHttpHandler
Public ReadOnly Property IsReusable() As Boolean Implements System.Web.IHttpHandler.IsReusable
Get
Return False
End Get
End Property
Public Sub ProcessRequest(ByVal context As System.Web.HttpContext) Implements System.Web.IHttpHandler.ProcessRequest
If Not String.IsNullOrEmpty(context.Request.QueryString("FileName")) Then
Dim fileName As String = context.Request.QueryString("FileName")
Try
Dim filesPath As String = "D:\TheFiles\"
Dim fileInfo As New IO.FileInfo(filesPath & fileName)
If fileInfo.Exists Then
Dim fileExt As String = fileInfo.Extension.Remove(0, 1).ToUpperInvariant
If fileExt = "JPG" Then
context.Response.ContentType = "image/jpeg"
Else
context.Response.ContentType = "image/" & fileExt
End If
context.Response.TransmitFile(fileInfo.FullName)
End If
Catch ex As Exception
End Try
End If
End Sub
End Class
<httpHandlers>
<add verb="*" path="secfile.axd" type="MyApp.FileHandler, MyApp" validate="false"/>
</httpHandlers>
<a href="secfile.axd?pic=sample.jpg" />
<httpHandlers>
<add verb="*" path="secfile.axd" type="MyApp.FileHandler, MyApp" validate="false"/>
</httpHandlers>
<a href="secfile.axd?pic=sample.jpg" />
response.contenttype使用处理程序不是唯一的方法,你可以在你的aspx文件中使用
context.Response.TransmitFile(fileInfo.FullName)