如何在允許用戶「src」映像或下載文件之前驗證Web用戶?還有一些條件是這些文件是公開的。
我想在RegisterGlobalFilters在Global.asax中添加過濾器
過濾器是一樣的東西..
MVC身份驗證文件下載
public void OnFileRequest(string passToken)
{
//validate passToken
if (isValid(passToken))
//allow download
else
{
//authenticate using session
if (authenticated)
//allow download
else
//return exception
}
}
使用窗體身份驗證和檢查餅乾。
不是直接鏈接到實際內容,而是存儲將唯一標識符(GUID?)映射到實際文件的字典。然後,您可以使用操作結果來允許下載與否。
實施例:
public ActionResult GetImage(Guid id){
if(SomeFunctionToDetermineIfAllowed()){
return new FileResult(...);
}else{
return RedirectToAction("NotFound");
}
}
存儲在一些文件夾,其可根據要求下載(以驗證用戶)中的文件
爲了實現這一點,請按照步驟。
的文件夾(其中存儲的文件)必須有一個web.config文件或正常web.config文件必須具有定義限制用戶認證以驗證用戶僅。 使用以下xml標籤。登錄的用戶(特定)
<location path="~/Download_url_page(Folder,File url).aspx">
<system.web>
<authorization>
<allow users="John"/> // allow John to Download file.
<deny users="*"/> // deny others
</authorization>
</system.web>
</location>
原路/登錄的用戶(不具體,但身份驗證的用戶)。下載可能受到限制。
<authorization>
<deny users="?"/> //this will restrict anonymous user access
</authorization>
我希望這能解決你的問題。
這些文件在公開發布時存在一定的條件。我更新了我的問題。 – evilom
這隻適用於通過aspnet註冊的文件類型 –
這些文件在公共位置有一定的條件。我更新了我的問題。 – evilom
這個答案沒有解決OP如何處理二進制文件,而不是ASP.NET運行時管理的頁面或MVC視圖。 – pwdst