我需要做一个网站认证的静态内容(图像,html文件等)
我已经建立了一个私有部分保护与登录表单对用户数据库;但是,如果用户知道该部分的静态文件的url,无论是否登录,它都会被提供。
在asp.net中保护静态内容的最佳实践是什么?
我从罗拉的4个家伙那里找到了这篇文章,它是合适的(它只在IIS 7.0中工作)?
IIS 6.0的最佳实践?
编辑:如果我输入
<location path="ImagesPrivate">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
这个可以很好地工作,但只适用于.aspx文件,而不适用于图像或其他静态内容。
如果你想在IIS6上使用表单认证来保护非。net内容(如静态内容),你有两个选择。
一个只是内容在一个不可浏览的位置&构建一个处理程序来获取内容。另一个选择是使用通配符映射。
您应该测试这两种方法,看看哪一种最适合您的用例。
请参阅此链接http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/iis/cd72c0dc c5b8 - 42 - e4 - 96 c2 - b3c656f99ead.mspx?mfr=true
"默认情况下,IIS自己处理所有静态内容,只调用ASP。. NET运行时。. NET资源被请求。因此,我们需要将这些静态文件扩展名映射到ASP处理。网络运行时"