超級簡單:在asp.net中限制下載檔案的訪問許可權

iDotNetSpace發表於2010-02-24
ASP.NET訪問許可權
   如果你想使下載的檔案對終端的使用者是私有的,需要他們通過驗證使用者名稱和密碼驗證訪問。那麼所有人都會建議你不要把檔案放在web伺服器的根目錄下,然後建議你使用Response.TransmitFile。但是,如果你沒有伺服器的訪問許可權,對你來說實現這樣的功能將會非常困難。

    你不能訪問伺服器,你就只能就檔案上傳到web伺服器的根目錄下,這裡有幾個簡單的步驟,能實現通過使用者名稱和密碼驗證限制檔案的訪問。

    假如說, myfile.zip 是需要通過使用者名稱和密碼驗證訪問的檔案。

    1、將myfile.zip 命名為myfile.config

    2、建立一個輸入使用者名稱和密碼的頁面。

    3、如果使用者名稱和密碼是正確的,使用下面程式碼輸出檔案。

<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--&gt         if (isValidUser)     
          {            
              Response.Clear();            
              Response.ContentType = @"application/setup";            
              Response.AppendHeader(@"Content-Disposition", ("attachment; filename=myfile.zip"));            
              Response.TransmitFile(@"myfile.config");            
              Response.End();        
          }        
          else       
          {            // prompt the web user with some message of access privileges        
          }

如果你不能訪問伺服器,需要使用這個訣竅。在這裡唯一的解決方法是,在asp.net中不允許訪問副檔名為config的檔案。

作者:朱祁林
出處:http://zhuqil.cnblogs.com

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-627706/,如需轉載,請註明出處,否則將追究法律責任。

相關文章