我有一个场景,用户可以访问一次性网址。 当用户单击 URL 时,该用户将可以使用特定文件。
我在网站上有很多文件,但只希望该用户可以访问某些文件。
我虽然考虑过生成经过身份验证的 cookie 并使用基于表单的身份验证并对某个文件夹应用权限,但我需要对单个文件进行授权。并且文件会不断变化。
仅授予用户访问特定文件的最佳方式是什么? (我不会显示其他文件,但我仍然不希望其他文件在 URL 中输入时可用)
最佳答案
我将创建一个 .ashx(处理程序文件),并将文件提供给用户(加载到内存中,然后通过将文件推送到内容流来写出内容)。这样,最终用户永远没有系统上实际文件的权限,但仍然可以访问它们。然后,您的代码可以控制每个文件可供用户使用的时间和时长。
关于asp.net - 保护 ASP.NET 中的单个文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2411262/