使用Http引用来保护文件下载

时间:2015-07-21 16:09:14

标签: jquery asp.net-mvc asp.net-mvc-4

我试图了解这是否足以确保使用

在应用程序中下载文件

  • jquery / MVC4 - Jquery调用下载(使用filedownload插件https://github.com/johnculviner/jquery.fileDownload

  • 调用MVC4动作进行下载(验证请求)

  • 调用web api2 - 休息下载。(我们已经有用户验证)

    1. 我们有SSO(这可以很容易被欺骗)
    2. 我们正在使用会话Cookie发送文件ID(guids)。
    3. 我们正在检查下载中的Request.UrlReferrer以查看是否设置了这是否是直接链接请求(这可以轻易欺骗吗?)
    4. 我们的文件下载已在10分钟后过期。

如果这足以确保安全下载

,有人可以放弃一些

0 个答案:

没有答案
相关问题
最新问题