仅向授权用户提供ASP.NET中的静态文件

时间:2017-10-17 05:49:51

标签: asp.net-mvc asp.net-mvc-5 iis-7

我正在尝试保护我项目中的文件夹,该文件夹只包含一些静态文件,即.htm.js个文件的组合。我尝试过创建自定义HttpHandler,如:

public class StaticFilesHttpHandler : IHttpHandler
{
    public void ProcessRequest(HttpContext context)
    {
        if (context.Request.IsAuthenticated)
        {
            // continue with the request
        }
        else
        {
            throw new HttpResponseException(HttpStatusCode.Unauthorized);
        }
    }

    public bool IsReusable => false;
}

然后注册它以通过Route.Config

与路线一起使用 
routes.RouteExistingFiles = true;
routes.Add("helpRoute", new Route("folder/*.htm", new StaticFilesRouteHandler ()));

和提供

的路由处理程序 
public class StaticFilesRouteHandler : IRouteHandler
{
    public IHttpHandler GetHttpHandler(RequestContext context)
    {
        return new StaticFilesHttpHandler ();
    }
}

以及web.config

下的system.webServer 
<handlers>
  <add name="StaticFileHandler" verb="GET" path="~/help/default.htm" type="StaticFilesHttpHandler "/>
</handlers>

文件夹中的文件由第三方提供。我将在文件夹中的js文件中调用一个函数,然后将用户重定向到其子结构中的正确.htm文件。我不希望用户能够键入URL并访问任何文件。我做错了什么?

1 个答案:

答案 0 :(得分:1)

是否可以将类型更改为TransferRequestHandler并确保路径正确。

<handlers>
  <add name="StaticFileHandler" verb="GET" path="~/help/default.htm" type="TransferRequestHandler" />
</handlers>
在您的global.asax文件中,您可以访问Application_BeginRequest中的请求,以验证请求是否经过身份验证。

相关问题
最新问题