1. дома
  2. Вопрос и ответ
  3. Как защитить каталог в asp.net MVC?

Как защитить каталог в asp.net MVC?

2009-10-09 2 views
2

Что было бы самым простым способом защиты каталога в asp.net mvc?Как защитить каталог в asp.net MVC?

В настоящее время у меня есть папка с разными файлами, принадлежащими многочисленным пользователям сайта. В идеале я не хочу, чтобы один пользователь мог вводить URL-адрес одного из этих документов в браузере и иметь к нему доступ. Эти файлы должны загружаться только через действие контроллера, которое разрешает загрузку, проверяя учетные данные пользователей и затем возвращая файл.

Заранее спасибо

источник

2009-10-09 Sergio

ответ

2

Мое решение для них обычно заключается в том, что этот каталог существует за пределами возможности доступа к сети. Например, вместо сохранения их в каталоге c: \ inetpub \ wwwroot \ docs просто сохраните их в C: \ inetpub \ docs.

Просто убедитесь, что ваш контроллер прочитал /? Напишите? привилегии.

Это было лучшее решение для меня, когда я добавлял/удалял папки, так как мой хост ограничил мою возможность отключить монитор файлов. И получается, что при удалении подпапки приложения вызывает рециркуляцию приложения пула> _ <

источник

2009-10-09 14:17:07 JustLoren

+0

Спасибо, ребята, я должен давать подходить к идее. Просто надеюсь, что мой хост позволяет мне иметь доступ для чтения/записи вне public_html – Sergio

7

Храните файлы в данном приложении и иметь ваши действия контроллера читать файл и сделать его как FileResult. Таким образом, файлы никогда не отображаются напрямую.

источник

2009-10-09 14:16:05 tvanfosson

+0

Просто убедитесь, что AuthorizeAttribute на действия, если вы используете формы проверки подлинности на основе – Geoff

Смежные вопросы

 Смежные вопросы