我有一个Silverlight应用程序,我必须从中调用ASHX文件,类似这样的GetFile.ashx?orderId = 4
问题是我想只允许通过应用程序进行此调用,因此我想在调用ashx文件时使用某种身份验证(从silverlight发送用户名+传递)。我不想在查询字符串中添加它们。还有其他建议吗?
谢谢
答案 0 :(得分:1)
简单的答案是通过适合您的任何方式打开ASP.Net授权。
如果您的用户通过Silverlight客户端中的AuthenticationService或通过ASP.Net页面登录,您将能够从处理程序中的HttpContext访问CurrentUser对象,并从那里执行您想要的任何检查。
如果您需要MSDN
,以下链接可让您开始寻找更多信息