不可收藏的安全下载链接

时间:2012-02-04 06:44:21

标签: asp.net asp.net-mvc web

我需要实现一个不可收藏的安全下载链接:

  1. 我想确保表单帖子来自我网站的真实链接。
  2. 该链接仅在1次点击中有效5分钟

    3. 我打算通过以下方式来实现:

    1. 链接应使用只有5分钟和1次下载
      2. 的访问令牌呈现
    2. 点击该链接将使用访问令牌向下载端点提交HTTP POST。通过https的HTTP POST下载端点将使用Asp.Net MVC 3)
      3. 实现
    3. 在有效的http post请求(ntlm身份验证令牌,有效的http referer等)返回pdf文件(content-disposition:attachment; ... pdf和mime-type:application / pdf)。
    4. 链接和下载端点托管在两个不同的网络应用中
    5. 第二个http post请求将返回HTTP 401

      6. 在推出我自己的两个网络应用程序的自定义请求票证解决方案之前,我想知道是否有一个开源或第三方库正是这样做的。想法?

      由于 罗恩

1 个答案:

答案 0 :(得分:0)

我找不到满足上述要求的任何项目。但是,我能找到的最接近的是如果我使用Windows Azure blob存储,我将能够使用Access Control List feature which gives me an option to set a start/expiry date to a link

相关问题
最新问题