0
ページについては、.net Webアプリケーションのページを表示する前に、セッションを使用してユーザーがログに記録されているかどうかを確認できます。ただし、URLがファイルへのリンクである場合、ユーザーがログインしていて、サーバーからファイルを直接ダウンロードするかどうかを確認することはできません。私は成功なしにGlobal.asax上のクッキーまたはセッションをチェックしようとしました。asp.net Webアプリケーション内のファイルへのアクセスを許可する前にクッキーまたはセッションを確認する
編集:私はサーバー上ではなくセッションを通じて認証を求めています。データベースにユーザーログインがあるので、web.configソリューションはここでは適用されません。
ユーザーはサーバー上のファイルや/ documentsなどの特定のディレクトリの下にあるURLにアクセスする前に、セッションまたはCookieをチェックできますか?
例:/test.aspxページにアクセスするために、セッションが存在するかどうかを確認し、存在しない場合はログインページにダイレクトすることができます。
/docs/file.pdfなどのファイルにアクセスする場合は、同じチェックを実行できません。
「[asp.net?]のファイルとフォルダへの直接アクセスを禁止する方法(http://stackoverflow.com/questions/26968328/how-to-prevent-direct-access-to-files-and) -folders-in-asp-net) – Xiaoy312
クッキーはクライアントコンピュータに保存され、プレーンテキストファイルであり、悪意のあるユーザーが非常に簡単に変更することができます。したがって、クッキーはセキュリティ上重要なデータを格納する安全な場所ではありません。アクセス制御のためにクッキーを使用しようとしないでください。 – Sparrow