标签: asp.net file security web-config
如何限制访问不同的用户?我的网站,根据不同 用户,每个用户只能访问自己的文件,我不希望其他用户访问 能够通过它的链接下载其他用户的文件
答案 0 :(得分:0)
将文件存储在Web根目录之外,并为其提供密钥(不是文件名)。创建一个处理程序来提供文件。当请求文件时,请确保所请求的文件ID有效,并且当前用户可以访问所请求的文件。如果一切正常,请阅读文件内容并将其写入http响应。