防止用戶而不是通過一個鏈接導航到通過瀏覽文檔

Question

我在我的網站文件夾中包含的文件，我不希望用戶通過瀏覽器瀏覽到，所以我要把它放到我的web.config

<location path="documents"> 
    <system.web> 
     <authorization> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    <system.webServer> 
     <directoryBrowse enabled="false" /> 
    </system.webServer> 
    </location> 

問題是，在我的網站某些網頁我有聯繫的這些非常文檔，我也希望用戶能夠看到這些文件時，他們點擊。問題是，目前當他們點擊這些鏈接時，他們沒有收到文件。我明白，這是一個矛盾的事態。有利於我的唯一的事情是，當用戶點擊一個鏈接，他將被記錄。是否有某種方式這是可以解決的？

Answer 1

我會這樣做的方式是將一個頁面作爲參數接收一些ID給你想要獲得的文件（文件名本身也可以，如果它本身不是安全漏洞）用戶的憑證和對後面代碼中的文件的訪問，然後用文件內容（這樣在服務器端加載）覆蓋輸出。

通過這種方式，客戶端永遠不會需要訪問機密文件夾可言，所有的通信都要經過你的網頁，並通過您的憑據檢查算法。即使他們得到別人的有效鏈接，他們沒有獲得它，他們會得到一個請求被拒絕屏幕（或任何你選擇的代碼）。