Asp.net靜態內容（例如圖像）的最佳實踐

Question

我需要與靜態內容驗證的網站（圖片，HTML文件等）

我已經構建私有/ IIS身份驗證部分受用戶數據庫的登錄表單保護;但是如果用戶知道該部分的靜態文件的URL，則無論如何將會被註冊或登錄。

在asp.net中保護靜態內容的最佳做法是什麼？

我發現這篇文章從4 guys from rolla，它是適合的（它只適用於IIS 7.0）？

IIS 6.0的最佳做法？

---

編輯： 如果我把

<location path="ImagesPrivate"> 
    <system.web> 
     <authorization> 
     <deny users="?"/> 
     </authorization> 
    </system.web> 
    </location> 

這個效果很好，但僅限於.aspx文件，而不是圖像或其它靜態內容。

Answer 1

如果您想使用窗體身份驗證來保護IIS6上的非.NET內容（例如靜態內容），您有兩種選擇。

一個只是在非瀏覽位置的內容&建立一個處理程序來獲取內容。另一種選擇是使用通配符映射。

您應該測試兩種方法，以查看哪些方法最適合您的用例。

Answer 2

請訪問以下鏈接 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cd72c0dc-c5b8-42e4-96c2-b3c656f99ead.mspx?mfr=true

「默認情況下，IIS處理所有的靜態內容本身，而只調用請求的ASP.NET資源時，ASP.NET運行時。因此，我們需要映射那些靜態的文件擴展名由ASP.NET運行時處理「