Я пытаюсь получить изображение из обработчика HTTP.Obfuscate HTTP-обработчик, предназначенный для возврата изображения
Проблема, с которой я сталкиваюсь, пытается сделать это так, что только приложение может получить доступ к изображению, я попытался изменить анонимную аутентификацию IIS, чтобы разрешить идентификатор пула приложений, но это все еще позволяет пользователям.
Вот пример:
- ASPX-страница делает вызов обработчика (picService.ashx ID = 1?), Проходящую в ID с помощью строки запроса
- HTTP-обработчик отправляет обратно изображение
- The Источник изображения - Сервисы/picService.ashx? id = 1
Все это работает нормально. Теперь, если пользователь хочет пойти и посетить picService.ashx и ввести любой старый идентификатор, он вернет изображение, которое соответствует этому идентификатору. Я работаю с конфиденциальной информацией, поэтому это неприемлемо.
Я просмотрел HTTP-запрещенные обработчики, но не уверен, иду ли я по правильному маршруту.
Я также попытался вернуть изображение на странице ASPX, но вы не можете сделать это из-за того, что элемент управления Image должен иметь URL-адрес.
Как я могу вернуть изображение из базы данных и обеспечить безопасность изображения?
Должен ли я делать это по-другому? Или я на правильном пути (http запрещен)?
Определить «безопасный» – StingyJack
Клиенты не должны иметь прямой доступ к сервису и получать изображения. Этот вопрос касается многих способов достижения этого. – Robbie
Зачем вам нужно поселиться для обфускации, а не для обеспечения надлежащей безопасности? – bmm6o