2
adminユーザーがユーザーを作成し、作成したユーザーがダウンロードできるようにサーバーにドキュメントをアップロードできるアプリケーションがあります。承認されていないユーザーからのドキュメントのダウンロードを停止する
ファイルをアップロードするとき、ユーザーIDをフォルダ名として使用してフォルダを作成し、そのフォルダ内にドキュメントと呼ばれるフォルダ内にそのフォルダを保存します。 〜ドキュメント/ 77b29079-43d6-4520-bc34-77ae2af1b131/documentname.xls
クライアントはログインしなければならず、そのユーザーの利用可能なドキュメントのリストのみが表示されます。唯一の問題は、誰かが文書のURLを保持していた場合、ログインせずにダウンロードできることです。
これらのファイルへのアクセスを停止する方法はありますか?私は、特定の役割へのアクセスを許可するようにweb.configファイルを編集して試してみましたが、私はまだログインせずにドキュメントをダウンロードできる。
<location path="documents">
<system.web>
<authorization>
<allow roles="Admin, Client"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
感謝をあなたの助け。 J.
これを見てください:http://forums.asp.net/p/1481964/3460994.aspx? –
リンクを見て、カスタムハンドラを実装しようとしましたが、エラーが続いています。タイプ 'DocTypeHandler.ashx'を読み込めませんでした。これが何であるか再度確認する必要があります。 – JBoom