0

私は、画像やその他のファイルが resources.ashx という名前のハンドラーによって処理される Web サイトで作業しています。これらのファイルはどのフォルダーにも保存されませんが、データベースから取得されます。

問題は、一部のファイルへのアクセスが制限されているのに対し、一部の画像とファイルはすべてに公開されていることです。

制限された画像の 1 つへのパスは次のとおりです。

../website/resources.ashx/restrictedimage.jpg

認証されていないユーザーがこの URL を入力すると、すぐに画像にアクセスできます。それを制限したい。

PS - >他のプロジェクトから参照しているため、ハンドラーを変更できません。

4

2 に答える 2

0

あなたを助けることHttpModuleができるかもしれません。イベントを処理し、AuthenticateRequest要求された URL とユーザー/ロールを解析/比較します。

于 2011-10-04T04:04:46.480 に答える
0

web.config で承認規則を使用して、ファイル (つまり URL) へのアクセスを制御したり、ユーザー/グループ メンバーシップに基づいて選択したりすることができます。参照: web.config で複数の認証要素を使用する

于 2011-10-04T04:10:56.530 に答える