在MVC中保護文件/文件夾

Question

我想保護一個文件夾，以便只有登錄的用戶才能訪問它。該文件夾有一組圖像，只有登錄用戶才能下載。

有兩種方法可以做到這一點。

1. 給用戶直接鏈接到圖像文件
2. 創建一個下載動作，讓他們通過

我的問題是在這兩種情況下下載文件，我應該怎麼阻止對文件夾的訪問並僅允許登錄的用戶？如果我創建一個動作，我可以通過Authorize屬性來保護它。但它不能保證直接訪問該文件夾。

我嘗試使用下面的配置在一個web.config文件內我想要保護的文件夾內。但可以由匿名用戶訪問。

<system.web> 
<authorization> 
    <deny users="?"/> 
    <allow users="*"/> 
</authorization> 

Answer 1

在App_Data根文件夾中存儲圖像 - 這將停止您的下載操作外直接圖像文件的下載。

例如訪問http://www.example.com/App_Data/Secure_Images/image1.jpg將不可能，因爲ASP.NET將阻止訪問。