在我的WCF Web服务中,我有一个自定义的ashx处理程序。它的设计使得一个人可以调用Web服务并获得动态链接来下载文件。
因此,向客户端提供页面的IIS服务器调用Web服务。这会生成链接。链接可以传递给客户机(即它们将运行Web浏览器),并且它们的浏览器可以打开链接。链接将是ashx处理程序,结果将是文件被下载。
对于WCF服务而言,它使用的是Windows身份验证,因为该服务不是公共的,但我想允许对ashx处理程序进行匿名身份验证,因为可以从任意数量的客户端计算机调用它。
有什么想法吗?
感谢。
答案 0 :(得分:3)
我建议将ashx处理程序和文件下载功能移动到单独的应用程序根目录,以便您可以使用匿名访问进行配置。将Web服务与文件下载服务分离也可以使这两者服务于不同的服务器上,如果下载服务需要从外部访问,但您需要保持Web服务的私密性,可能会解决您以后可能遇到的防火墙问题。