我有机密图片,我只想向经过身份验证的用户展示。在剃刀视图上,只有经过身份验证的用户才能访问,我有
如何阻止未经身份验证的用户绕过我的剃刀视图并通过HTTP GET直接请求此照片?
答案 0 :(得分:1)
检查这个答案,它有多种方法可以做到这一点。
Https://stackoverflow.com/questions/11726848/asp-net-mvc-4-intercept-all-incoming-requests
答案 1 :(得分:1)
您可以在mvc中使用Attributes概念来完成您的任务。使用ActionFilterAttribute并覆盖OnActionExecuting方法。要实现,您可以访问以下链接。
Asp.net mvc restrict specific users to access folder content
ASP.NET MVC 4 intercept all incoming requests
由于
答案 2 :(得分:1)
您需要开发一个检查图像扩展名的http处理程序。有关如何https://www.codeproject.com/Articles/39158/Protect-Files-and-Folders-Using-HttpHandlers-in-AS
的信息,请参阅此文章