pdfアップロードファイルを保護できないか、またはウェブサイトファイルへの直接リンクを防止する方法

Question

.Netでsitefinityに問題があり、pdfファイルのリンク後にプロジェクトを実行しています。

私は自分のシステムにログインしてpdfを開くことができます。私は新しいタブでpdfファイルを開くことができます。（ここでは現在のユーザセッションをチェックしています。私のシステムにログインし、URLをコピーして別のシステムで開くとします。現在のユーザーセッションが存在するかどうかを確認する必要があります。アクティブであればpdfを開く、そうでない場合はアクセス拒否のように制限します。

私はpdfファイルのURLをとるようなアイデアを持っています。新しいタブでpdfファイルを開くときに開きますが、まだ開いている間は現在のシステムではまだアクティブです。他のシステムでは開かないでしょう。

私はカスタムコントロールのためにハンドラを記述する必要があります。download.Shallに制限することをお勧めします。

私はURLをフォローアップしています。

http://www.sitefinity.com/developer-network/forums/developing-with-sitefinity-/unable-to-secure-pdfs-uploaded-in-documents-files

http://www.sitefinity.com/developer-network/forums/security/how-do-you-preventing-direct-linking-to-website-files

私にいくつかのアイデアを与えてください、私は感謝することでしょう。

ありがとうございました。

Answer 1

最も簡単な方法は、Sitefinity（またはその親ライブラリ/フォルダ）内のそのファイルの権限設定を使用することです。 Everyoneグループを削除し、代わりにAuthenticated Usersグループまたはその他の役割を追加できます。

Answer 2

一部のWebサイト管理ツールでは、ブラウザから送信されたリファラーに基づいてリソースを保護できます。それは "ホットリンク保護"のようなラベルを持つかもしれません。結局のところ、IISは、サイトを示すリファラーが存在する場合にのみ、一部のURLが受け入れられるように構成されています。

さらに、ハンセルマンのブログをご覧ください。http://www.hanselman.com/blog/BlockingImageHotlinkingLeechingAndEvilSploggersWithIISUrlRewrite.aspx