В настоящее время у меня есть ASP.NET 3.5 с пакетом обновления 1 (SP1), работающий в IIS 7. Я включил проверку подлинности с использованием .NET Membership и установил некоторые папки, которые ограничены в соответствии с созданными мной ролями. Например, если анонимный посетитель пытается получить доступ к файлу http://www.example.com/restricted/foo.txt, он будет перенаправлен на страницу входа, как и ожидалось. Все идет нормально.Аутентификация форм ASP.NET с помощью Querystring
То, что я хотел бы сделать, это предоставить доступ к защищенным файлам, позволяя посетителям указать свои учетные данные в строке запроса, что-то в одиночку линии:
http://www.example.com/foo.txt?user=username&pass=pwd
Возможно ли это вообще?
Спасибо за быстрый ответ, Джоэл. Я никогда не писал http-модуль раньше, но я продолжу этот маршрут и дам вам знать, как он работает! – 2009-07-22 17:21:50
Кстати, я подумал, что кто-то поставит вопрос о безопасности :-) Я действительно не собираюсь делиться этой функциональностью с большинством пользователей сайта. Цель состоит в том, чтобы просто позволить виджету на моем сайте получить доступ к файлу (он принимает URL-адрес в качестве входных данных), а роль пользователя, которую я задаю для этого виджета, очень ограничительна, поэтому никакие важные данные не отображаются. Я полагал, что это, по крайней мере, обеспечит некоторую степень безопасности для файлов, используемых виджетами, хотя я признаю, что это, безусловно, не является надежным. – 2009-07-22 17:22:45