那些遇到过的问题

asp.net媒体保护

mso*_*son 6 media asp.net security

有谁知道为asp.net保护媒体的良好做法?

我需要托管各种需要获得查看特定图像/视频权限的媒体.即,特定用户可能有也可能没有查看媒体文件的权限 - 这个事实可能会即时更改.

我不在乎他们是否可以下载他们有权访问的媒体文件,我只是不希望他们甚至知道他们不应该访问的项目.

我已经考虑过网址混淆 - 这对我来说似乎很蹩脚.

我有经过身份验证的用户(我不愿意改变这个).

我想保持媒体文件文件夹结构与权限无关.

Lus*_*sid 11

构建一个必须通过访问所有媒体的HttpHandler.然后,在检索文件并将其发送给用户之前,您可以执行任何您想要的验证.将所有媒体保留在主wwwroot路径之外,或使用权限拒绝访问该文件夹.

这里有关于此主题的更多信息:

http://www.15seconds.com/Issue/020417.htm

归档时间:

查看次数:

667 次

最近记录:

16 年,11 月 前
相关归档
什么是基于令牌的身份验证 489
C - %x格式说明符 60
DotNetOpenAuth不使用MVC 5 RC 37
使用JQuery从asp:textbox中检索值 16
如何在javascript事件中通过参数调用页面方法? 16
使用RsaProtectedConfigurationProvider进行Web.Config加密 - "错误数据"错误 15
OCSP吊销客户端证书 15
ASP.NET 4.5 async-await和Response.Redirect 9
我可以在CakePHP 1.3中使用动态创建的表单字段和安全组件吗? 5
数字签名与通过 DH 使用密钥的 HMAC 5
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
403 Forbidden vs 401 Unauthorized HTTP响应 2544
使用pip升级所有包 1859
如何在JavaScript中将十进制转换为十六进制? 1387
如何在Java中连接两个数组? 1299
漂亮的git分支图 1290
忽略git项目中的任何"bin"目录 1172
获取对象类型的名称 1159
如何在Bash中将字符串转换为小写? 1158
如何检查对象是否在JavaScript中有密钥? 1047