使用DotNetNuke,我发现了使用安全文件夹的选项。我们如何保持给定安全文件夹中文件的完整URL正常? (即没有附加到URL的令牌进程并显示该文件夹的完整路径)。
为什么我需要文件的路径/名称可读到它的原始位置有很多原因。是的我希望该文件夹只能由特权到该位置的成员访问,但不能以使用令牌更改路径/文件名为代价。
因此,无论您是否登录,都应注意
的存在http://dnnsite.com/my-secure-folder/my-file.pdf
如果您已退出,则会发生一项操作,说您不允许查看此文件。
如果您已登录,则您具有此URL的完整视图访问权限
由于
答案 0 :(得分:2)
解释:上传到安全文件夹的文件会获得额外的扩展名(“.resources”)到原始文件名。具有此扩展名的文件将不会由IIS提供(至少不在默认设置中),并且DNN提供文件处理程序(“LinkClick.aspx”),该文件处理程序使用此扩展名传递文件,并确保尝试使用此文件的用户访问文件,获取安全文件夹中所需的权限。
您可以在您的网站上执行的操作类似于HTML模块中的链接,该链接可供所有人使用,但使用文件处理程序访问该文件,并且该文件夹被限制为特定角色(&lt; a href = “/LinkClick.aspx?fileticket=...">http://dnnsite.com/my-secure-folder/my-file.pdf</a>)。当用户未登录时,这将导致登录屏幕。