我正在一个网站上,图片和其他文件由名为resources.ashx的处理程序处理。这些文件不存储在任何文件夹中,而是从数据库中提取。
问题是对某些文件的访问受到限制,而某些图像和文件对所有人开放。
让我们说一个限制图像的路径是:
../website/resources.ashx/restrictedimage.jpg
如果未经身份验证的用户输入此网址,他将立即访问该图片。 我想限制它。
P.S。 - >我无法更改处理程序,因为我从其他项目引用它。
答案 0 :(得分:0)
可能是HttpModule
可以帮到你。处理AuthenticateRequest
事件,解析/比较请求的URL和用户/角色。
答案 1 :(得分:0)
您可以在web.config中使用授权规则来控制对文件(即网址)的访问或您根据用户/组成员身份进行选择。 看到: using multiple authorization elements in web.config