我正在尝试从HTTP处理程序中检索图像.
我遇到的一个问题是尝试使它只有应用程序可以访问图像,我已经尝试编辑匿名IIS身份验证以允许应用程序池标识,但这仍然允许用户通过.
这是一个例子:
一切正常.现在,如果用户想要访问picService.ashx并输入任何旧ID,它将返回与该ID相关的图像.我正在处理敏感信息,所以这是不可接受的.
我已经看过HTTP Forbidden处理程序但是我不确定我是否会走正确的路线.
我也尝试在ASPX页面中返回图像,但由于Image控件需要URL,因此无法执行此操作.
如何从数据库返回图像并使图像源安全?
我应该以不同的方式做这件事吗?或者我是在正确的轨道上(http禁止)?