限制使用處理程序對文件下載進行未經授權的訪問

Question

我正在使用名爲resources.ashx的處理程序處理圖像和其他文件的網站上。這些文件不存儲在任何文件夾中，而是從數據庫中提取。

問題是對某些文件的訪問受到限制，而某些圖像和文件對所有人開放。

可以說路徑到禁區圖像的一個是：

../website/resources.ashx/restrictedimage.jpg 

如果該URL未認證的用戶類型，他將有機會獲得的圖像立竿見影。 我想限制這一點。

P.S. - >我無法更改處理程序，因爲我從其他項目引用它。

Answer 1

可能是HttpModule可以幫到你。處理AuthenticateRequest事件，解析/比較請求的URL和用戶/角色。

Answer 2

您可以在您的web.config中使用授權規則來控制對文件（即url）的訪問或基於用戶/組成員身份的選擇。 參見： using multiple authorization elements in web.config