我正在考虑引入以前MVC站点的一个功能,该功能基于我们自己的简单自定义身份验证服务来提供文件。
经过身份验证的用户(只保存了一个身份验证cookie(可以下载"安全"文件,这些文件通过一个控制器提供,该控制器检查他们的凭据并返回一个内容处置设置为"附件"的不安全媒体库链接。这是有效的,但如果用户知道文件的url,媒体库文件将保持不受保护。
在这种情况下,是否可以将安全媒体库用于我们的目的?我们的用户在Kentico系统中不会有不同的用户名册;当我们从控制器返回url时,是否有可能在MVC应用程序中欺骗用户滚动?
这个过程花费了很多时间。我不知道可能需要多长时间才能解决这些问题
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium