MVC 3の静的コンテンツをブロックする

Question

コンテンツディレクトリの特定のファイルをユーザーがダウンロードできないようにするにはどうすればよいですか？

/ContentにWeb.configを追加する必要がありますか？既に/ Viewsにあるようにしますか？

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 

    <system.web> 
    <httpHandlers> 
     <add path="SecretFolder/*" verb="*" type="System.Web.HttpNotFoundHandler" /> 
     <add path="SecretFile.pdf" verb="*" type="System.Web.HttpNotFoundHandler" /> 
    </httpHandlers> 
    </system.web> 

</configuration> 

カスタムルーティングルールを作成する必要はありますか？

さらに良い方法がありますか？

Answer 1

これはまさに<authorization> elementがweb.configのためのものです。これにより、ユーザがどのファイルを見ることができるかをきめ細かく制御できます。あなたは必要なだけ多くのコントロールを提供することができます。

<location path="SecretFolder"> 
    <system.web> 
    <authorization> 
     <allow roles="admin" /> 
     <deny users="*" /> 
    </authorization> 
    </system.web> 
</location> 

しかし、これはあなたがあなたのコンテンツを制御のこの種を必要とする場合、私は推薦され、IPrincipalを使用してASP.NET authorizationを実装していることを前提としています。

Answer 2

基本的には、コントローラを介してこれに接続する別のルートがないため、上記のとおりです。ファイルの種類と構造から判断すると、これは当てはまりません（懸念事項は同じファイルに2つのルートがあることです）、web.configの認証要素をMVCで使用することが推奨されます）

MVCで既に使用されているものを正確に使用したいと考えています。 （私は..あなたはすでにそれを持って知っている）で、あなたのweb.configファイルに「HttpNotFoundHandler」の統合を参照してください： http://completedevelopment.blogspot.com/2011/06/using-views-outside-of-views-or-other.html

これはあなた/ビューのフォルダの内のコンテンツは既にブロックされている方法です - 'ので、これはすでにありますmvc-ish '