Security 阻止下载未标记的用户ASP.NET
即使某人知道文件的确切路径,我也要阻止下载,除非他们登录到网站。我正在使用会话跟踪用户。我在App_代码中创建了一个类,但我不知道如何从MSDN网站修改这些内容以防止下载。请帮忙。多谢各位 最好是请Security 阻止下载未标记的用户ASP.NET,security,file,download,privacy,Security,File,Download,Privacy,即使某人知道文件的确切路径,我也要阻止下载,除非他们登录到网站。我正在使用会话跟踪用户。我在App_代码中创建了一个类,但我不知道如何从MSDN网站修改这些内容以防止下载。请帮忙。多谢各位 最好是请 使用系统; 使用System.Collections.Generic; 使用System.Linq; 使用System.Web; /// ///有关安全性的摘要说明 /// 公共类安全:IHttpModule { 公共字符串模块名 { 获取{返回“HelloWorldModule”;} } /
使用系统;
使用System.Collections.Generic;
使用System.Linq;
使用System.Web;
///
///有关安全性的摘要说明
///
公共类安全:IHttpModule
{
公共字符串模块名
{
获取{返回“HelloWorldModule”;}
}
//在Init函数中,注册HttpApplication
//事件,通过添加处理程序。
public void Init(HttpApplication应用程序)
{
application.BeginRequest+=(新的EventHandler(this.application_BeginRequest));
application.EndRequest+=(新的EventHandler(this.application_EndRequest));
}
//您的BeginRequest事件处理程序。
私有void应用程序_BeginRequest(对象源,事件参数e)
{
HttpApplication=(HttpApplication)源;
HttpContext=application.context;
context.Response.Write(“HelloWorldModule:Request的开头
”;
}
//您的EndRequest事件处理程序。
私有无效应用程序\u EndRequest(对象源,事件参数e)
{
HttpApplication=(HttpApplication)源;
HttpContext=application.context;
Write(“
HelloWorldModule:请求结束”);
}
公共空间处置()
{
}
}
最简单的方法是使用并简单地配置web.config,仅允许特定角色内的用户访问资源路径:
<configuration>
<location path="[path to secure]">
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>
<configuration>
<location path="[path to secure]">
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>