使用处理程序限制对文件下载的未授权访问

时间:2011-10-04 03:26:30

标签: c# .net web-config handler unauthorized

我正在一个网站上,图片和其他文件由名为resources.ashx的处理程序处理。这些文件不存储在任何文件夹中,而是从数据库中提取。

问题是对某些文件的访问受到限制,而某些图像和文件对所有人开放。

让我们说一个限制图像的路径是:

../website/resources.ashx/restrictedimage.jpg

如果未经身份验证的用户输入此网址,他将立即访问该图片。 我想限制它。

P.S。 - >我无法更改处理程序,因为我从其他项目引用它。

2 个答案:

答案 0 :(得分:0)

可能是HttpModule可以帮到你。处理AuthenticateRequest事件,解析/比较请求的URL和用户/角色。

答案 1 :(得分:0)

您可以在web.config中使用授权规则来控制对文件(即网址)的访问或您根据用户/组成员身份进行选择。 看到: using multiple authorization elements in web.config