我们的团队正在开发一个适用于自动化系统的项目。我们使用ASP.NET技术。我的问题是: 我们有一些用户可以访问Directory上的一些官方信件。例如,这里有一个链接:192.168.1.1/home/Documents/1/Example.DOC 每个用户拥有自己的用户和密码,并且他们在本地办公室网络上。如果用户可以使用上面的链接,那么他可以将其复制并粘贴到浏览器上并访问文件。我们需要一些拒绝用户直接在我们的服务器上访问文件的解决方案。所以我们的应用程序应该从目录获取文件并将其作为新链接返回给user.so如果用户再次复制/粘贴它,则无法获取文件,因为虚拟链接具有绝对性。你推荐什么解决方案?谢谢大家。
答案 0 :(得分:0)
用户处理程序(.ashx)返回文件。处理程序可以检查用户是否具有文件权限。如果文件应该只下载一次懒惰方法(没有一些文件票证系统)将下载可用性限制在几分钟内 - 即从您的页面重定向到.ashx并添加对称加密的时间戳
Response.Redirect(@"/GetFile.ashx?Timestamp=[Symmetrically Encrypted Current Date and Time]&FileName=Example.doc");
在处理程序中检查时间戳是否有效(不超过几分钟)并提供文件。