我有一个在共享主机上使用ASP.NET 4.0运行在IIS 7.5服务器上的网站,但完全信任.
该站点是一个基本的"文件浏览器",允许访问者登录并显示可用的文件列表,显然,下载文件.静态文件(主要是pdf文件)位于名为data的站点上的子文件夹中,例如http://example.com/data/ ...
该站点使用ASP.NET表单身份验证.
我的问题是:如何让ASP.NET引擎处理数据文件夹中静态文件的请求,以便ASP.NET对文件请求进行身份验证,并且用户无法深度链接到文件和抓取他们不被允许的文件?
最好的问候,埃吉尔.