authentication - 使上传的 IIS 站点文件只能通过身份验证查看。用户
问题描述
我们有一个面向公众的网站 www.mywebsite.com,它将进入一个登录屏幕,供所有员工登录,所有凭据和用户都通过 MS SQL 中的内容进行身份验证。
当他们上传文件时,它将被保存到具有文件路径的文件夹中,www.mywebsite.com/folder/myfile.pdf
目前,任何人都可以获取该网址并将其复制/粘贴到浏览器中并查看文件。我不希望它以这种方式表现。
如何锁定文件,以便只有登录网站的经过身份验证的用户才能查看文件?
解决方案
恐怕用纯 IIS 实现这一目标的唯一方法是创建一个 FTP 站点。那么IIS用户隔离就只会让别人查看自己上传的这些文件了。
使用您的 Web 应用程序实现此目的的第二种方法是在您的 MS SQL 中创建一个表来记录所有上传的文件名及其上传用户。然后仅根据用户列列出文件。您可能必须对应用程序级别进行一些更改。
推荐阅读
- raspberry-pi - Raspberry PI GSM HAT 连接到网络问题
- c# - 启动 StreamWriter 时抛出异常
- android - 为什么 Jetpack Compose AppBar 会重叠它的影子
- apache-spark - Yarn 无法提供足够的资源来激发工作
- php - 具有毫秒延迟的调度作业
- reactjs - Syncfusion React Grid - React 15 兼容性
- aeron - Aeron MDC (Multi-Destination-Cast) 性能
- python - 通过将其与列表(Python)进行比较从网页中删除项目
- javascript - 验证 Jwt 的正确方法
- python - 芹菜和弦回调未执行