Silverlight的XAP文件的安全性

我使用了一個標準的ASP.NET登錄頁面保護一個Silverlight XAP文件 - 我不希望用戶能夠除非他們登錄才能下載XAPSilverlight的XAP文件的安全性

要做到這一點我添加了以下的Web應用程序的web.config中的System.Web：

<authentication mode="Forms"> 
    <forms loginUrl="login.aspx" timeout="30" /> 
</authentication> 
<authorization> 
    <deny users="?"/> 
</authorization>

如果我使用使用Visual Studio開發的Web服務器的應用程序，然後一切工作如我所料。但是，如果我使用IIS，則可以在不登錄的情況下瀏覽並下載XAP。

我錯過了什麼或者這是不可能的嗎？

enter image description here

來源

2011-12-06 Carl Rippon

您是否將runAllManagedModulesForAllRequests設置爲true？ – Denis

爲了拒絕用戶，你必須在IIS中保護你的目錄。以下是一些可以幫助您的信息：IIS Secure Content

來源

2011-12-06 16:17:45 Danexxtone

-2

要運行Silverlight應用程序，瀏覽器需要下載XAP文件。這就是爲什麼不能保護您的xap文件不被下載的原因。

來源

2011-12-06 15:46:46

第一部分是真實的，即運行==下載。但是，您仍然可以保護XAP文件不被**下載和執行，例如，通過設置Web服務器文件權限，只有經過身份驗證的用戶才能下載（並運行）XAP文件。 – poupou

Silverlight的XAP文件的安全性

回答

相關問題