我想爲我的網站製作一個非常簡單的CMS。所以我在想這是一個用戶登錄並顯示他們的頁面列表。現在他們改變目標並保存。然後我的C#代碼將寫入文件/部分。設置在IIS7中讀寫文檔文件的用戶權限
所以我認爲這樣做不好,但我不確定它是如何與讀取和寫入權限以及如何設置它。
就像我希望用戶只能夠讀取和寫入他們擁有自己的文件。
因此,如果用戶A Page1.html和Page2.html他們只能讀取這些文件,並寫入這些文件,他們可以觸摸用戶B的page3.html和Page4.html
那麼我將如何設置這件事?
謝謝
要添加,如果用戶試圖通過說URL或被黑方式回發來「讀/編輯」另一個用戶的文件,您必須通過始終檢查用戶和所請求的文件/文檔來明確拒絕代碼中的訪問。 – 2009-11-15 01:51:47