c# - 使用 IIS 6 托管的静态 html 的身份验证器
问题描述
在 Web 开发方面,我是初学者。目前,我在服务器上使用 IIS 6 托管了一堆 html 文件。但几乎每个知道链接的人都可以访问内容。
我想做的是连接一个逻辑来告诉 IIS 是否显示 html 页面。我尝试解释以下步骤。
- website.com 使用 IIS 托管
- 用户点击链接
website.com/projectid/htmlcontent.html
- 在显示 html 页面内容之前,IIS 会联系“权限管理逻辑”以查看它是否返回 true(基本上是 c# 代码,用于检查当前用户是否有权访问另一个应用程序上的项目,以及来自链接的“projectid”)
- 如果为真 IIS 向用户显示页面,否则给出 401 错误。
我已经可以使用 IIS 托管网站。我的问题在这里:
- 编写这种“权限管理逻辑”的最佳方法是什么,我的意思是 c# 是一个不错的选择吗?
- 如何使逻辑和 IIS 相互通信?
解决方案
如果这些是纯 html 页面。一种方法是在一个 aspx 页面中进行身份验证和授权过程,或者在 asp.net Generic Handler (.ashx) 中以更好的方式进行。检查授权,然后读取 HTML 文件和 HttpContext.Current.Response.Write(AllContent_as_String) 所有 HTML 内容。因此 HTML 文件的实际路径仍然隐藏。您甚至可以将它们保存在数据库中。我希望这个想法可以帮助你。
推荐阅读
- python - TF map_fn 太慢了
- javascript - 检查元素是否在 cypressIO 中按字母顺序排序
- java - 休眠连接中的多对一
- c# - asp.net core web api中的AppMetrics健康检查
- c# - 加载后如何让 ComboBox 显示 DisplayMember?
- excel - 从新的电子表格和格式中跨多个选项卡检索相同的设置单元格值
- jmeter - JMeter 5.0 中的测试动作采样器
- java - JavaFX - 编辑 TableView 不会更新模型属性
- angular - 将多个主机绑定组合成一个装饰器
- javascript - 获取 HTML 表单值并提交到新窗口