无法保护pdf上传的文件,或者如何防止直接链接到网站文件

时间:2016-09-19 05:53:06

标签: c# asp.net sitefinity

我在sitefinity中遇到了.Net问题,并在链接pdf文件后运行项目。

问题是什么意味着我已登录我的系统并打开pdf我可以在新标签中查看pdf文件打开。(这里我们检查当前用户会话是否有效意味着打开pdf)。假设如果登录我的系统并复制网址并在另一个系统中打开。它应该检查当前用户会话是否存在,如果活动意味着打开pdf,或者像访问被拒绝那样限制。

我想要获取pdf文件的URL并在点击新标签页中的pdf文件时打开,同时打开我要检查当前系统仍然是当前系统中的其他用户系统它不会打开。

请给我任何限制下载的想法。我写处理程序来处理自定义控件。

我正在跟进网址。

http://www.sitefinity.com/developer-network/forums/developing-with-sitefinity-/unable-to-secure-pdfs-uploaded-in-documents-files

http://www.sitefinity.com/developer-network/forums/security/how-do-you-preventing-direct-linking-to-website-files

请给我一些想法,我会很感激。

先谢谢。

2 个答案:

答案 0 :(得分:1)

最简单的方法是在Sitefinity(或其父库/文件夹)中使用该文件的权限设置。 您可以删除Everyone组,而是添加Authenticated Users组或您可能拥有的任何其他角色。

答案 1 :(得分:0)

某些网站管理工具允许根据浏览器发送的引用来保护资源。它可能有一个像“热链接保护”的标签。最后,IIS配置为只有在显示您站点的引用者出现时才会接受某些URL。

另请参阅Hanselman的博客:http://www.hanselman.com/blog/BlockingImageHotlinkingLeechingAndEvilSploggersWithIISUrlRewrite.aspx