file - Blazor 文件安全性
问题描述
我已经按照 Chris Sainty 提供的示例实现了 Blazor 客户端令牌安全示例。而且效果很好。但是我确实有一个问题。我确实计划在服务器上上传一些文档 pdf、excel 等。因为所有的安全检查都是从 Blazor 框架执行的,当我必须限制数据库访问时它工作得很好,我不知道如何使用相同的基于令牌的安全性,以限制文件访问。换句话说,当有人扫描网站并直接键入文件的链接时 - 该文件不受限制地可用。我正在使用托管在 IIS 服务器上的 Blazor 托管解决方案。
解决方案
当您想要控制对资源的访问时,这是处理 ASP.NET Core 中的静态文件的方式
只需提供安全的 Web Api 端点(装饰有 Authorize 属性)。
当您想要访问这些资源时,您还需要将 Jwt 令牌与您的 HTTP 请求一起传递。如果不清楚,请提出问题,我会告诉你该怎么做......
推荐阅读
- android - Android Studio - 尝试读取 zip 文件时如何修复内部错误
- asp.net - 在 asp:GridView asp:SQLDataSource 中使用 BoundFields 更新导致 System.ArgumentException PageValidation 错误
- javascript - jquery Bootstrap表单验证不起作用
- gcc - 不支持的指令“.stabs”
- android - Android 插件保护不存在
- asp.net-mvc - 如何在 mvc 中将查询表单详细信息发送到电子邮件
- linux-kernel - “检测到带有损坏的.inst的汇编程序”是什么意思?
- python-3.x - Python在word文档中搜索特定表格
- facebook - Graph Api - 管理多个 Facebook 帐户
- html - HTML - 使用逗号分隔动态拆分数组值