0

社内のCDNソリューションに問題が見つかりました。

Authユーザーは、写真またはドキュメントをプロジェクトに追加します。Webサイトアプリケーションとは別のサーバー上のローカルドライバーにファイルをアップロードします。

Example: mysite.com [ d:\websites\mysite.com\]  running web-app
Example: cdn.mysite.com [ e:\cdn\mysite.com\assests\]  storage area

Authユーザーが画像をアップロードした場合...次に画像を右クリックすると、公開されるURLは次のようになります。

http://cdn.mysite.com/assests/30b3bddc-fe1b-4fef-92c0-576bb6e5b487
/p/347e4ec6-3e36-4ac3-932a-a686d3cffd51/t/347e4ec6-3e36-4ac3-932a-a686d3cffd
51.jpg

プロジェクトフォルダ/ユーザーフォルダ/ImageName.jpgにはGUIDを使用しています

ただし、このURLをコピーして貼り付けて友人(認証ユーザーではない)に送信すると、画像/ファイルなどにアクセスできます...

ユーザーがAuthの場合、CDNをサーバーアップファイルのみに保護するにはどうすればよいですか?

Windows 2008 Server IIS 7 ASP.NET 4 C#Webアプリ

4

2 に答える 2

2

cdn サイトへのすべての着信要求を処理するカスタム HTTP モジュールを作成します。ハンドラーで、それらが認証されているかどうかを確認できます

http://msdn.microsoft.com/en-us/library/ms227673.aspx

于 2012-07-18T22:48:20.107 に答える
0

ファイルを直接参照する代わりに、強制的に一般的な http ハンドラーを通過させることができます。ハンドラーはリクエストのログイン ステータスを確認し、ログインしていない場合はコンテンツをサーバーに送信しません。

于 2012-07-18T23:40:12.477 に答える