有没有办法创建RSS Feed,只有登录到我们客户门户的客户才能看到Feed的内容?我知道我可以使用标准的ASP.Net身份验证来保护RSS源,这对于在我们的网站上查看是很好的...但是读者如何能够订阅源呢?
我很确定这个问题的答案是否定的......但也许我还没有看到另一种解决方案?
谢谢!
答案 0 :(得分:1)
您可以使用其他身份验证Cookie来保护它,如本文
那样很长时间http://www.andreas-kraus.net/blog/increase-aspnet-authentication-membership-cookie-timeout/
但我更喜欢另一种方法。如果你有一个用户,那么总是很好的给用户一个数据库中的uuid列。然后,您可以使用他的uuid为用户提供指向您的Feed的链接,并且可以检查是否允许他在没有其他身份验证的情况下使用它。
希望有所帮助
答案 1 :(得分:1)
您不能使用表单身份验证,因为RSS客户端不知道如何处理它。您可以做的是使用基本身份验证保护它,并让假设能够访问RSS源的用户在URL中包含用户名和密码。例如。像:
http://username:password@www.domain.com/feeds/rss
这应该由任何RSS客户端支持,因为这是一个完全有效的URI。但优先使用https作为用户名和密码以明文形式发送。
注意:最新版本的Internet Explorer不再支持此功能,因为它受到欺骗。例如,可以发送包含以下链接的垃圾邮件:
http://www.trustedbanksite.com@somewhere.ru/
这很容易让用户误以为他们实际上正在访问他们银行的网站。我不知道其他浏览器的支持程度如何。