ASP.Net Web アプリケーションに取り組んでいます。そのユーザーはドキュメントをアップロードでき、必要なときに同じものを表示できます。これらのアップロードはファイル システム (パス:- WebApp/Uploads/Docs ) に保持されます。これは、ドキュメントまたはアップロードの所有者である場合にのみ、ユーザーに提供されます。
私の質問は: この WebApp/Uploads/Docs/Doc1.doc
パスを持つファイルには、そのドキュメントのアップローダー/所有者のみがアクセスする必要があります。
他のアプリケーション ユーザーは、このパスへのアクセスを制限する必要があります。
では、このファイルが他のユーザーに提供される前に、チェック (ユーザーが所有者かどうか) を行うことはできますか?
ドキュメントが不正なダウンロードにさらされるため、ドキュメントをWebサイトのディレクトリに入れないようにすることをお勧めします。
必要なチェックについては、ドキュメントの所有者を検証し、許可されたユーザーにのみコンテンツを提供する、ドキュメントの汎用ハンドラー(* .ashx)を作成できます。
これは、web.config で web.config の要素を追加することで実現できます。
要素に、構成要素と構成要素を追加します。users 属性を使用して、ユーザー名のカンマ区切りリストを指定します。任意のユーザー名に一致するワイルドカード文字として疑問符 (?) を使用できます。たとえば、次のコードは、user1 と user2 を除くすべてのユーザーへのアクセスを拒否します。
<authorization>
<allow users="user1, user2"/>
<deny users=”?”/>
</authorization>