如何在ASP.Net中保护上传的文件
如何在ASP.Net中保护上传的文件
提问于 2014-09-16 18:35:18
我正在上传的文件,如excel,pdf,word,ppt在asp.net。我怎样才能保证它的安全。
假设我有一个网站www.example.com,并且我已经在根目录下的"Files“文件夹中上传了文档。我上传的一个文件的名称是3828392839.pdf,如果在地址栏中输入"www.example.com/Files/3828392839.pdf“url,则可以打开和下载文档。我需要如果有一个有效的登录用户,那么它允许打开或下载的文件。
回答 5
Stack Overflow用户
发布于 2014-09-16 18:39:29
在保存文件时,必须为此创建有效的文件夹结构。
例如:如果使用userID 20052的用户登录并上载文件。则文件路径应为:
Files/20052/3828392839.pdf在这里,我创建了与userid相同的foldername来保存上传的文件。
打开文件时,您必须在userid中比较foldername,即20052和loggedin。
如果它们是相同的,则允许download该文件。
Stack Overflow用户
发布于 2014-09-16 18:40:37
您应该根据需要在asp.net站点中实现适当的身份验证和授权。
要了解更多信息,请访问此链接
- ASP.Net Authorization
- ASP.Net Authentication
- ASP.Net Authentication and Authorization
Stack Overflow用户
发布于 2014-09-16 18:42:11
非常简单。创建一个普通的ASP.NET页面。按您想要的方式进行身份验证,如果它们通过了身份验证,则将文件发送到此处所述的响应...
How to send file in HttpResponse?
或者,如果它们没有通过身份验证,则不发送文件,而是使用类似于“访问被拒绝”之类的html进行响应
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25866520
复制相关文章
相似问题
腾讯云开发者
