Security 保护经典ASP网站中的静态文件
我想保护未经身份验证的用户的静态文件(图像、.txt文件)。我如何实现对网站的用户身份验证,以便特定文件夹中的静态文件也得到保护?我在login.asp文件中使用了简单身份验证,并为经过身份验证的用户启动了一个会话,我检查了受保护的.asp文件的会话值。但我不知道如何保护经典ASP网站上的静态内容Security 保护经典ASP网站中的静态文件,security,asp-classic,protection,static-content,Security,Asp Classic,Protection,Static Content,我想保护未经身份验证的用户的静态文件(图像、.txt文件)。我如何实现对网站的用户身份验证,以便特定文件夹中的静态文件也得到保护?我在login.asp文件中使用了简单身份验证,并为经过身份验证的用户启动了一个会话,我检查了受保护的.asp文件的会话值。但我不知道如何保护经典ASP网站上的静态内容 该网站以集成管道模式托管在IIS 7上。你已经问过这个问题,我已经回答了,我会给你同样的答案 您需要使用基本身份验证来限制对IIS(经典ASP)中静态文件的访问。否则,您需要以另一种格式保存静态内容,
该网站以集成管道模式托管在IIS 7上。你已经问过这个问题,我已经回答了,我会给你同样的答案 您需要使用
基本身份验证请不要再问这个问题,答案不会有什么不同。如果您不喜欢使用基本身份验证,一种可能是将静态文件替换为ASP文件,该文件在授权后将输出正确的文件。如有必要,可以将响应的ContentType设置为适当的类型。该链接向您展示了如何使用存储在数据库中的图像执行此操作,当然,您可以将任何需要的内容作为文件源。对于.TXT文件,您甚至可以直接获取该文件,只需在开始处添加一小段ASP代码即可进行检查 所有这些都需要额外的工作。没有额外的工作,就无法简单地通过会话状态为静态文件激活某种保护。老问题,但是——大多数安装了经典Asp的MS服务器都有几个默认文件夹,除非通过Asp,否则无法访问这些文件夹。它们是/bin/app_代码/app_数据,可能还有其他数据。这取决于你的托管公司。Windows 10 IIS(其精简的开发和测试套件)默认情况下会锁定这些。使用ASP代码检索和显示文本和html非常容易,但我不知道如何处理图像。如果您的流量非常低,一种方法是将图像文件复制到一个未锁定的文件夹中,并给它一个随机名称,然后在IMG标记中正常访问它,然后在使用后将其删除。(我来这里寻找更好的方法)
更新:通过ASP加载图像的答案如下--。。。通过“HeavenCore”查看底部答案,并将图像的二进制文件放入变量,而不是
Response.BinaryWrite rs(“ImageBlob”)Response.BinaryWrite BinaryImageData