我需要制作一个对静态内容(图像、html 文件等)进行身份验证的网站
我已经构建了一个私有(private)部分,通过针对用户数据库的登录表单进行保护;但如果用户知道该部分的静态文件的 url,无论是否登录,都将提供该文件。
保护 asp.net 中的静态内容的最佳实践是什么?
我从 4 guys from rolla 找到这篇文章,是否合适(仅适用于IIS 7.0)?
IIS 6.0 的最佳实践?
<小时/>编辑: 如果我放
<location path="ImagesPrivate">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
这很有效,但仅适用于 .aspx 文件,不适用于图像或其他静态内容。
最佳答案
如果您想使用表单例份验证来保护 IIS6 上的非 .net 内容(例如静态内容),您有 2 个选择。
其中之一是不可浏览位置中的内容并构建一个处理程序来获取内容。另一种选择是使用通配符映射。
您可能应该测试这两种方法,看看哪一种最适合您的用例。
关于Asp.net/IIS 静态内容(例如图像)身份验证最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7633813/