Извлеките внешний файл html и надежно отобразите его в браузере

Question

Я работаю над сайтом подписки на онлайн-издание. Я разработал его в ASP.NET MVC 1.

В принципе, пользователь покупает журнал или газету, и путь к этой публикации становится доступным для них. Однако уловка 22 такова, что им не разрешено видеть путь к публикации, поскольку это будет необеспеченным.

Я построил функцию, которая может получить публикацию и загрузить ее, не показывая путь к файлу для пользователя, но это проблема, потому что публикация представляет собой файл HTML, который нуждается в других файлах и папках в том же каталоге, чтобы просмотреть журнал или газета.

Я знаю, что вы можете сказать, чтобы загрузить всю папку каталога, но это необоснованно, так как может быть до 200 МБ. Я подумал, что, возможно, вернул путь к файлу, а затем перенаправил на страницу, которая будет загружать публикацию в iframe, но я думаю, что это будет угроза безопасности, а также любой, кто немного разбирается в браузерах, может просматривать исходный код и получать путь от файла ,

Если у кого-то есть надежный способ получить html-файл и отобразить его в браузере, любая помощь будет оценена по достоинству. Благодарю.

Answer 1

Легко! Храните секретные URL-адреса в таблице базы данных и вместо этого ссылайтесь на них по идентификатору.

Настройка нового действия регулятора следующим образом:

public ContentResult ShowNewspaper(long Id) { 
    var mySecretURL = db.SecretURLs.Where(k=>k.Id == Id).FirstOrDefault(); // Grab URL entry the database 
    string htmlCode = ""; 
    if(mySecretURL != null) { 
     WebClient client = new WebClient(); 
     htmlCode = client.DownloadString(mySecretURL.URL); 
    }else{ 
     htmlCode = "Page not found!"; 
    } 
    return Content(htmlCode,"text/html"); 
} 

Так что теперь, если вы звоните:

mysite.com/Home/ShowNewspaper/5 

Это позволит загрузить HTML в URL, хранящейся в базе данных для записи 5

Вы также можете пойти дальше и проверить, было ли это действие контроллера вызвано с вашего сайта (в отличие от прямого), проверив Referrer.

Надеется, что это помогает ...

Edit: Вы можете также сохранить «Авторизованный идентификатор пользователя» в записи базы данных тоже, и проверить, так что она доступна только в случае, если ID соответствует вошедшему в системе пользователя ID, чтобы предотвратить несанкционированный доступ к этому действию контроллера и, следовательно, журнал ... если нет, перенаправить их на экран входа в систему с

return Redirect("/MyLoginURL"); 

Answer 2

Подключить через SFTP к удаленному серверу (где все файлы публикации находятся) через C#. [Этот link показывает, как подключиться к SFTP и загрузить файл через C# .Net] и загрузить файл до конца в сгенерированную случайным числом папку. Теперь вы можете передать файл конечному пользователю.