Предположим, у меня действительно простой сайт, где я разрешаю зарегистрированным пользователям загружать файлы. У меня есть пользователь «andrew» с идентификатором 1 и пользователем «матовый» с и ID 2.ASP.NET MVC 3 Простая авторизация сценария для статических файлов
Предположим, я хочу использовать следующую структуру папок для организации загруженных файлов.
/Content/DocRepo/[[ID]]/files_live_here
Я использую проверку подлинность форм, так что я мог бы использовать элемент веб-конфигурацию расположения, чтобы не допустить несанкционированный доступ, который DocRepo, однако, как только «андрей» вошедший в то, что является самым чистым/простым способом, чтобы предотвратить его от доступа к файлам «мата»?
он не может просто изменить URL, чтобы /Content/DocRepo/2/
Первым шагом может быть использование идентификатора GUID вместо идентификатора. Затем вам нужно будет защитить каждый запрос, кроме того, если вам нужно mroe –