我需要非常先进有效的方法来防止用户直接在asp.net中从网站下载文件。
方法应该 -
限制下载, 限制时间, 限制请求, 等
但应由主动登录用户下载
答案 0 :(得分:2)
从服务器删除文件。
任何试图下载它的用户都不会再成功。
答案 1 :(得分:2)
您可以将文件放入目录中,并将该目录配置为公共用户无法访问。
答案 2 :(得分:1)
将文件存储在无法通过IIS访问的文件夹中(即,不在Web应用程序的根目录下)
创建一个.ashx通用处理程序,它将文件标识符(文件名或某种ID)作为QueryString参数。
在该.ashx中,执行您要执行的任何检查:用户是否已登录?他们下载了太多文件吗?等
然后,如果您决定允许 下载它,请相应地设置响应标头并将文件写入Response.OutputStream