我在服务器上部署了一个webapplication / webservice,它基本上有一个文件夹,我们有一些文件。 我正在使用带有httpresponse的winforms应用程序来访问文件并将其下载到用户系统。 现在,如果我尝试直接在网络浏览器中访问该文件,如https://weburl/files/test.xls 我可以直接下载文件。我可以避免这个吗?
答案 0 :(得分:0)
简短回答是。
由于您未提供任何详细信息,因此答案很复杂: - (
有几个选项(IP过滤,用户代理过滤等)但标准和IMO最佳选择是在服务器端实现身份验证+授权,并让您的应用程序进行身份验证。我甚至建议使用SSL,以便通过网络进行任何正确加密。
答案 1 :(得分:0)
尝试将此添加到Web应用程序web.config文件的配置部分:
<location path="files">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>