security - 在MVC中,安全保护文件/文件夹

  显示原文与译文双语对照的内容

要保护一个文件夹,以便只有登录的用户才能访问它。 这个文件夹有一组图片,只有登录用户才可以下载。

我有两种方法可以做到这一点。

  • 给用户一个直接链接到图像文件的链接
  • 创建下载操作并允许它们通过以下方式下载文件

我的问题在这两种情况中,如何阻止访问文件夹并仅允许登录用户。 如果要创建操作,我可以通过 Authorize 属性对它的进行保护。 但它不安全直接访问文件夹。

我试图在我要保护的文件夹内的Web.Config 文件中使用下面的配置。 但匿名用户可以访问它。


<system.web>


<authorization>


 <deny users="?"/>


 <allow users="*"/>


</authorization>



时间: 原作者:

App_Data 根目录 中存储图像- 这将停止下载操作之外的直接图像文件下载。

e.g 。访问 http://www.example.com/App_Data/Secure_Images/image1.jpg 将不可能,因为 ASP.NET 将阻止访问。

原作者:
...