我们有一个面向公众的网站,www.mywebsite.com,它将进入一个登录屏幕,供所有员工登录,其中所有凭据和用户都通过MS SQL中的内容进行身份验证。
当他们上传文件时,它将被保存到带有文件路径的文件夹中,www.mywebsite.com/folder/myfile.pdf
目前,任何人都可以获取该 URL 并将其复制/粘贴到浏览器中并查看该文件。 我不希望它以这种方式行事。
如何锁定文件,以便只有登录到网站的经过身份验证的用户才能查看文件?
恐怕使用纯IIS实现这一目标的唯一方法是创建一个FTP站点。然后IIS用户隔离将只有人们查看自己上传的这些文件。
https://learn.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/ftpserver/userisolation/
使用 Web 应用程序实现此目的的第二种方法是在 MS SQL 中创建一个表,以记录所有上传的文件名及其上传用户。然后仅根据用户列列出文件。您可能需要对应用程序级别进行一些更改。