程序员经验分享-hwhale

如何阻止用户在未登录的情况下无法获取文件

2024-02-06

我正在开发网站,其中有一些文件放置在文件夹中,并且还为用户提供了这些文件的链接,以便他们可以下载这些文件,我只是允许经过身份验证的用户,而不是全部,但好像有任何用户知道该链接文件直接将其放在地址栏中并获取该文件,任何人都可以告诉我如何确保该文件仅由经过身份验证的用户而不是所有用户下载。


如果您将所有文件都放在一个文件夹中,则只需将web.config该文件夹中的文件包含以下内容:

<configuration>
    <system.web>
        <authorization>
            //disallow anonymous users
            <deny users="?"/>
        </authorization>
    </system.web>
</configuration>

您可以找到更多详细信息here http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx.

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

aspnet

file

authentication

如何阻止用户在未登录的情况下无法获取文件 的相关文章

  • C++:字符串流有什么好处?

    谁能告诉我一些在 C 中使用字符串流的实际例子 即使用流插入和流提取运算符输入和输出到字符串流 您可以使用字符串流来转换任何实现operator lt lt 到一个字符串 include

  • 提取单花括号内的值

    我想要一个收藏 value 一个字符串使用正则表达式 例如 lorem ipsum field1 lorem ipsum field2 lorem ipsum field1 lorem ipsum field2 field3 我会得到 fi

  • 为什么 fgets 接受 int 而不是 size_t?

    功能如strcpy malloc strlen 和其他各种接受他们的参数或返回值作为size t代替int or an unsigned int出于显而易见的原因 一些文件功能 例如fread and fwrite use size t以及

  • C 中的 '\0' 和 printf()

    在 C 入门课程中 我了解到在存储字符串时存储空字符 0在它的最后 但是如果我想打印一个字符串怎么办 printf hello 虽然我发现它并没有结束 0通过以下声明 printf d printf hello Output 5 但这似乎不

  • ASP.NET 网站上的 XSS 攻击 [已关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我遇到了很大的麻烦 请帮忙 我的网站

  • 为什么 ObservableCollection 有两个集合构造函数?

    The 可观察集合 T https msdn microsoft com en us library ms668604类有两个构造函数 可以在其中传递项目集合 一个构造函数接受一个IEnumerable T 另一个List T 鉴于List

  • 使用 LINQ 展平嵌套字典

    所以我有一本形式的字典Dictionary

  • 微软怎么能说WinAPI中一个字的大小是16位呢?

    我刚刚开始学习WinAPI 在MSDN中 对WORD数据类型提供了以下解释 WORD16 位无符号整数 范围是十进制 0 到 65535 该类型在 WinDef h 中声明如下 typedef 无符号短 WORD 很简单 而且它与我一直在使

  • 将视频上传/保存到数据库或文件系统

    我以前从未尝试过保存视频 所以我对此了解不多 我知道如果视频很小 我可以转换为字节数组并保存到数据库 但是为了提高效率 我想了解如何将任何上传的视频保存到我的服务器文件中 然后只保存该文件的文件路径我的数据库表中的视频 我完全不知道如何开始

  • 是否自初始化 'A a = a;'允许吗?

    此代码在运行时在复制构造函数中失败 但编译器 MSVS2008 没有发出警告 您能解释一下 最好引用标准 这段代码是否非法或什么 我理解 A a a 永远不应该写在第一位 但我正在寻找理论背景 class A public A p new

  • 解析连接字符串

    是否有标准库或代码片段可以使用这样的连接字符串获取值 string connstr DataServiceUrl http localhost foo RemoteServerConnection server http localhost

  • 当分配返回 0 时,具有空异常规范的运算符 new 调用构造函数

    我有以下声明 void operator new size t s PersistentMemory m throw return m gt allocatePersistentMemory s 我正在测试启动时的内存耗尽 这会导致m gt

  • WCF 服务中的缓冲区大小

    我们有一个 WCF 服务 它执行某些存储过程并将结果返回给 silverlight 客户端 某些存储过程最多返回 80K 行 下面给出的是 web config 中服务的设置

  • 盒式捆绑包与 MVC4 捆绑包

    我目前正在开发一个原型 ASP NET MVC 3 解决方案 该解决方案将用作多个项目重写的基础 来自 Web 表单 我的目标之一是跨应用程序实现一些脚本管理 而不是我们目前没有的目标 MVC 3有一个缺陷恕我直言 如果您需要在部分视图或模

  • 我的代码哪里有泄漏?

    下面是我的代码 它打开一个 XML 文件 old xml 过滤无效字符并写入另一个 XML 文件 abc xml 最后 我将再次加载 XML abc xml 当执行以下行时 出现异常 表示 xml 文件被另一个进程使用 xDoc Load

  • 在链表程序中使用模板时重载 C++ 中的 << 运算符

    我正在尝试实现一个链接列表 但是当我尝试重载 include

  • 为什么我无法通过 lambda 捕获“this”指针?

    考虑以下代码 class A public void foo auto functor this A a this auto functor a The compiler won t accept this instead of a a g

  • 打印任何类型的数组和列表的通用方法[重复]

    这个问题在这里已经有答案了 每当我调试一段涉及整数 双精度 字符串等数组或列表的代码时 有时我更喜欢打印它们 我为此所做的是为不同类型编写重载的 printArray printList 方法 for e g 我可能有这 3 种方法来打印各

  • 如何使用实体框架设置连接字符串

    我将 EF6 与 MySQL 结合使用 并有一个用于多个数据库的模型 我希望能够在我的表单中设置连接设置 如何以编程方式设置模型的连接字符串 你应该使用EntityConnectionFactory这就是您所需要的 public strin

  • DbContext.SaveChangesAsync 异常处理

    当搭建新的脚手架时ApiController通过 Visual Studio 2013 中的异步操作和实体框架支持 某些方法可以包装DbContext SaveChangesAsync https msdn microsoft com en

随机推荐

  • Three.js:将 3d 位置转换为 2d 屏幕位置

    我有一个位置为 x y z 的 3D 对象 如何计算该对象的屏幕位置 x y 我已经搜索过它 一个解决方案是我必须找出投影矩阵 然后将 3D 位置点乘以该矩阵 将其投影到某个 2D 观看表面 计算机屏幕 上 但我不知道如何在 Three j

  • 如何在 Google 日历中使用别名?

    Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话 但却具有历史意义 目前不接受新的答案或互动 我有一个谷歌帐户 比如说 电子邮件受保护 cdn cgi l email protection

  • Fluent Validation 不会在第一次验证整个表单

    所以我在表单上使用 Fluent Validation 当我单击提交但未输入任何内容时 我收到出生日期验证错误 如果我输入 DoB 则会获得名字验证 为什么会发生这种情况 我不明白我连接错了什么 My form using Html Beg

  • 如何在数据库中保存时区信息?

    我正在使用 GWT Hibernate 我有一个使用 GWT 创建的表单 它有一个日期字段 用户可以在其中选择日期 还有一个下拉菜单 其中显示所有时区 现在用户从下拉列表中选择日期和时区 单击 保存 按钮时 我需要保存日期和时区信息 此外

  • 打开连接时尝试使用 Advantage OLE DB 提供程序访问 DBF 文件会引发异常

    我有一个 ASP NET MVC 应用程序 它试图打开以下 OLE DB 连接 string conString Provider Advantage OLE DB Provider Data Source dbfFilePath Exte

  • Python:如何在文档测试中定义类?

    我想使用 doctest 注释块来演示特定基类的用法 但这要么不能用 doctest 完成 要么我做错了什么 这是我的简单演示代码 class MyClass object gt gt gt m MyClass gt gt gt print

  • SQLite 数据库存储在磁盘上的什么位置?

    SQLite 数据库存储在哪里 即创建时 Windows 7 上的目录路径 SQLite 数据库是一个常规文件 它是在您的脚本当前目录中创建的

  • 将 bootstrap 3 glypicons 与 webjar 和 jsf2.2 一起使用

    我正在尝试在 jsf 2 2 中使用 bootstrap 和 glypicons 制作一个简单的页面 我已经包含了 webjar 的引导依赖项 打开 jar 我可以看到字体文件存在 将应用程序部署到 wildfly 时 引导 css 可以正

  • 使用 jQuery 更改输入字段的类型

    document ready function login box password field password attr type text password val Password 这应该会改变 password输入字段 带有id

  • 如何为布局设置不同的主题

    我已经为整个应用程序设置了默认主题 它在 styles xml 中定义如下 我还定义了一个黑暗主题 在清单中 它被声明为应用程序的主主题 浅色主题

  • 我可以制作 postgreSQL 可再发行版吗?

    我不了解开源 我阅读了一些许可证 但我想了解您的经验 我的目标是编写我的软件并使用 postgreSQL 制作可再发行版 我可以不支付任何费用吗 我读到一些关于 MySQL 的内容 如果你在你的软件版本中重新分发它 你需要付费 我不是律师

  • Android布局:在TextView和android:drawableStart上——设置图标的大小?

    Lars Vogel 的教程SQLite 自己的ContentProvider和Loader对待办事项列表使用以下布局 检查http www vogella com articles AndroidSQLite article html t

  • 属性构造函数的默认值?

    我收到这个错误 错误CS0182 属性参数必须是属性参数类型的常量表达式 typeof 表达式或数组创建表达式 当我尝试写这样的东西时 AttributeUsage AttributeTargets Method AllowMultiple

  • 使用 Watir 控制新选项卡操作? (红宝石)

    我使用 watir 进行自动化测试 在运行一些表格后 会在新选项卡中打开一个图表 但 watir 似乎无法识别新的当前选项卡 并继续通过原始浏览器选项卡进行搜索 有什么方法可以告诉 watir 你想使用哪个选项卡吗 Watir 不关心新页面

  • 在Java中,永久代空间垃圾被收集吗?

    我读过 Perm gen 或永久代 空间不会被垃圾收集 但是 在 CMS 集合中 我可以在 GC 日志中看到一些类正在卸载 那么perm gen垃圾是在完全收集还是CMS收集期间收集的呢 永久代与堆的其他部分一样被垃圾收集 这里需要注意的是

  • XCode 8 和 Swift 3 中的 UserDefaults.standard set nil 错误

    这似乎是一个错误 我正在尝试删除默认值中的现有值 UserDefaults standard set nil forKey test me let val UserDefaults standard object forKey test m

  • Socket-CAN虚拟总线

    如何创建多个虚拟套接字并将它们链接在一起以创建虚拟总线 我想模拟一个应用程序 其中许多节点通过 CAN 相互通信 所有你需要的是cangw工具来自can utils https github com linux can can utils

  • D 退出语句

    D有没有退出语句 类似于java python c c 中的退出语句 哪一个会 令人震惊 退出程序的执行 就像是exit 如果你想exit 然后使用Cexit功能 import core stdc stdlib void main exit

  • rcpp源码Cpp编译器设置

    我正在使用 Rcpp 来加速在 R 3 4 Windows7 中重复调用的函数 我希望更改编译器设置 当我打电话时 sourceCpp scoreseq1 1 cc verbose TRUE 部分输出内容如下 C RBuildTools 3

  • 如何阻止用户在未登录的情况下无法获取文件

    我正在开发网站 其中有一些文件放置在文件夹中 并且还为用户提供了这些文件的链接 以便他们可以下载这些文件 我只是允许经过身份验证的用户 而不是全部 但好像有任何用户知道该链接文件直接将其放在地址栏中并获取该文件 任何人都可以告诉我如何确保该

热门标签