超级简单:在asp.net中限制下载文件的访问权限
如果你想使下载的文件对终端的用户是私有的,需要他们通过验证用户名和密码验证访问。那么所有人都会建议你不要把文件放在web服务器的根目录下,然后建议你使用Response.TransmitFile。但是,如果你没有服务器的访问权限,对你来说实现这样的功能将会非常困难。
你不能访问服务器,你就只能就文件上传到web服务器的根目录下,这里有几个简单的步骤,能实现通过用户名和密码验证限制文件的访问。
假如说, myfile.zip 是需要通过用户名和密码验证访问的文件。
1、将myfile.zip 命名为myfile.config。
2、创建一个输入用户名和密码的页面。
3、如果用户名和密码是正确的,使用下面代码输出文件。
if (isValidUser)
{
Response.Clear();
Response.ContentType = @"application/setup";
Response.AppendHeader(@"Content-Disposition", ("attachment; filename=myfile.zip"));
Response.TransmitFile(@"myfile.config");
Response.End();
}
else
{ // prompt the web user with some message of access privileges
}
{
Response.Clear();
Response.ContentType = @"application/setup";
Response.AppendHeader(@"Content-Disposition", ("attachment; filename=myfile.zip"));
Response.TransmitFile(@"myfile.config");
Response.End();
}
else
{ // prompt the web user with some message of access privileges
}
如果你不能访问服务器,需要使用这个诀窍。在这里唯一的解决方法是,在asp.net中不允许访问扩展名为config的文件。
(全文完)
以下为广告部分
您部署的HTTPS网站安全吗?
如果您想看下您的网站HTTPS部署的是否安全,花1分钟时间来 myssl.com 检测以下吧。让您的HTTPS网站变得更安全!
快速了解HTTPS网站安全情况。
安全评级(A+、A、A-...)、行业合规检测、证书信息查看、证书链信息以及补完、服务器套件信息、证书兼容性检测等。
安装部署SSL证书变得更方便。
SSL证书内容查看、SSL证书格式转换、CSR在线生成、SSL私钥加解密、CAA检测等。
让服务器远离SSL证书漏洞侵扰
TLS ROBOT漏洞检测、心血漏洞检测、FREAK Attack漏洞检测、SSL Poodle漏洞检测、CCS注入漏洞检测。
作者:朱祁林
出处:http://zhuqil.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
