自定義安全性爲ashx處理程序

Question

在我的WCF Web服務中，我有一個自定義的ashx處理程序。它的設計使得人們可以調用Web服務並獲得動態鏈接來下載文件。

因此，向客戶端提供頁面的IIS服務器調用Web服務。這會生成鏈接。鏈接可以交給客戶端機器（即他們將運行網絡瀏覽器），他們的瀏覽器可以打開鏈接。該鏈接將發送到ashx處理程序，結果將是文件被下載。

對於WCF服務的所有使用Windows身份驗證，因爲該服務是不公開的，但我想允許匿名身份驗證的ashx處理程序，因爲它可以從任何數量的客戶端機器調用。

任何想法？

謝謝。

Answer 1

我建議將ashx處理程序和文件下載功能移到單獨的應用程序根目錄，以便您可以使用匿名訪問進行配置。將Web服務與文件下載服務斷開連接也可以讓這兩個服務器位於不同的服務器上，從而可能解決稍後可能遇到的防火牆問題，如果需要從外部訪問下載服務，但需要保持Web服務的私密性。