私は、登録ユーザーにファイルをアップロードさせる非常に簡単なサイトがあるとしましょう。私はIDが1のユーザ "andrew"とIDが2のユーザ "matt"を持っています。ASP.NET MVC 3静的ファイルのシンプルなシナリオ承認
ここでは、アップロードされたファイルを整理するために、次のフォルダ構造を使いたいとします。
/Content/DocRepo/[[ID]]/files_live_here
私がアクセスDocRepoが、しかし、かつて「アンドリュー」はログインしているから不正ユーザーを防ぐために、Web構成location要素を使用することができますので、私は彼を防ぐために、クリーン/最も簡単な方法は何であるか、フォーム認証を使用しています「マットの」ファイルにアクセスすることはできませんか?
は、彼はちょうどそれを行う最も簡単な方法は、すべてのファイルへの直接要求を許可しないことである/Content/DocRepo/2/
最初の手順では、IDの代わりにGUIDを使用できます。それでは、それ以上に各リクエストを安全にする必要があります。 –