Jquery / MVC4安全文件下载

时间:2015-06-22 06:40:26

标签: jquery asp.net-mvc asp.net-mvc-4

我有一个未解决的问题需要了解并了解可以使用哪些策略进行安全下载。

我们让MVC4 / Javascript客户端调用web api来获取Multipart数据,UI控制器获取数据并返回FILE()以供下载

请求网址如下所示:

 http://someapplication/downloadfile/1234

其中1234是要检索的文件的ID。

我们正在尝试为此网址添加一些策略,以便用户无法共享此网址并让其他人下载该文件。

通过使用somekind key来使这个url独特且特定于用户?通过浏览器或其他东西使用referer?

任何建议

1 个答案:

答案 0 :(得分:3)

我通常使用Token-In-Header方法使这些内容安全并对用户进行身份验证。 因此,如果用户与任何人共享该URL,他们还需要Token-In-Header进行身份验证。 这是它的工作原理

  1. 为每个用户为每个用户生成唯一Token(就像会话密钥一样)
  2. 通过将令牌放入token
    3. ,客户(例如。移动应用)将使用此唯一Header of request进行文件下载请求
  3. 在MVC结束时,从Header获取该令牌并执行任何验证以验证用户(保护文件下载)
相关问题
最新问题