ASPMVC3Webサイトでファイルのアップロードがうまく機能しています。現在、ファイルは「ファイル」と呼ばれるWebサイト上のフォルダに保存されています。ユーザーは、任意のタイプのファイル(myphoto.jpg、mydocument.docxなど)をアップロードできます。
ユーザーがファイルをアップロードすると、ファイルに関する情報がSQLデータベースに保存され、誰がアップロードしたかなどがわかります。
私の質問:
- ファイルURL(例:/Files/myphoto.jpg)へのGETリクエストをインターセプトして、ユーザーがそのファイルを表示できるかどうかを確認するにはどうすればよいですか?(アプリケーションでの権利に基づく)?アクセスを許可する前にデータベースをチェックするルート制約を作成するというアイデアは好きではありません。
- 理想的には、ファイルをWebサイトのファイルの場所とは別の場所に保存したいのですが、Webサイトが要求からファイルとその場所を判別できる場所でありながら、要求された場所にあるかのようにファイルを提供します(正しいコンテンツタイプのヘッダーなど)。