我有一个系统,允许用户下载一些文件,用户需要先登录,然后他自动或不下载。下载页面是Download.aspx?FileId = 42,此页面中的代码打开文件并继续向用户发送小块。我们这样做是因为我们需要保证只有经过授权的用户才能下载。
我们最近将此系统移至IIS7并且工作正常,但我不喜欢将自定义c#代码发送到客户端的想法,所以我想知道是否有办法解决问题对file.zip发出请求,执行自定义代码以进行授权,如果授权,我只是告诉IIS7继续下载而不是运行Download.aspx中的代码。
这可能吗?
谢谢!
答案 0 :(得分:0)
重定向到zip文件。使用非常规命名将zip文件隐藏在不起眼的位置。 “通过默默无闻的安全。”
答案 1 :(得分:0)
IIS7具有对所有文件类型使用窗体或Windows身份验证的授权 - 如果它在集成管道模式下运行。语法与ASP.NET应用程序的语法类似,但它位于web.config,< system.web>中的不同位置。也可以使用IIS7管理界面添加规则。存在一些差异,IIS7 URL授权评估来自父级的规则,拒绝规则优先。