我正在开发一个提供文件的应用程序(电子商务可下载内容。)内容存储在服务器上的Windows文件夹共享中,然后应用程序在用户请求时提供对该内容的访问。基本上有一个DownloadFile.aspx?fileId = XXXX
无论如何,我在获取文件夹上的安全权时遇到问题。每当我导航到页面时,我都会从IIS获取登录/密码提示,询问本地计算机上的权限。我需要任何互联网用户才能访问文件(该应用程序处理谁应该能够访问这些文件的安全性)
我尝试将Read添加到EVERYONE并将其添加到ASPNET用户。没运气。我仍然得到提示。
有什么建议吗?
编辑:增加一点清晰度。现在获取安全弹出窗口的ASPX文件只调用网络共享的UNC上的File.Exists。这个特定的脚本不提供文件供下载(但)它仍然失败。
P.S。我知道这可能不是提供这些文件的最佳方式。我是一名承包商,正在为正在将其网站迁移到另一个网络托管服务商的客户工作。在我们希望能够重写之前,我们需要让它工作。最小的影响是关键。
答案 0 :(得分:0)
如果文件位于不同的共享上,首先需要使用Response.WriteFile()方法实际发送文件。
然后从权限角度来看,您只需要拥有ASPNET(或Win 2003 / Vista / Win 2008上的NETWORK SERVICE),并具有根据需要对该文件夹进行读/写的权限。
答案 1 :(得分:0)
答案 2 :(得分:0)
如果您直接链接到内容,则不会涉及ASPNET用户。该用户仅用于在IIS中执行ASPx文件。要允许Web上的用户直接访问该文件,请确保帐户“IUSR_ computerName 可以访问该文件。