扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问题:防止encry目录下的所有文件被非法下载
解决方案:
1,概述:应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限
IIS应用程序映射用于简单的将所有文件,并将控制权交给我们自己实现的IHttpHandler
2,实现:
2.1添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置...”
将红圈中的文件改为你自己.netFramework aspnet_isapi.dll的路径
2.2修改web.config在system.web下添加httpHandlers项
...
...
2.3实现IHttpHandler
//------------------------file:Class1.cs---------
using System;
using System.Web;
namespace CustomHttpHandler
{
///
/// Class1 的摘要说明。
///
public class Class1 : System.Web.IHttpHandler
{
public Class1()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
#region IHttpHandler 成员
public void ProcessRequest(HttpContext context)
{
// TODO: 添加 Class1.ProcessRequest 实现
// string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"];
/*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/
context.Response.Write("您无法访问该页");
}
public bool IsReusable
{
get
{
// TODO: 添加 Class1.IsReusable getter 实现
return false;
}
}
#endregion
}
}
//-----------------file:end----------------
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号