使用 ASP MVC 4.5,如何应用安全措施来防止用户直接访问内容?
例如,通过输入链接来阻止访问存储在 Web 服务器上的图像或其他文件。
最佳答案
- 将您的图片放在一个无法通过网络访问的文件夹中。
- 创建可以读取图像文件并在 HTTP 响应中返回其内容的服务器端脚本(例如,HttpHandler)。
- 在该脚本中,执行用户验证以确保用户有权访问该文件。
- 在 HTML 中,将
img标记的src属性指向您的脚本。
用户仍然可以直接输入脚本的 URL 来查看图像。但您至少可以要求用户登录到您的站点并有权查看图像。
关于c# - 如何防止直接访问内容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16043113/