Asp.net静态内容（例如图像）的最佳实践

Question

我需要与静态内容验证的网站（图片，HTML文件等）

我已经构建私有/ IIS身份验证部分受用户数据库的登录表单保护;但是如果用户知道该部分的静态文件的URL，则无论如何将会被注册或登录。

在asp.net中保护静态内容的最佳做法是什么？

我发现这篇文章从4 guys from rolla，它是适合的（它只适用于IIS 7.0）？

IIS 6.0的最佳做法？

---

编辑： 如果我把

<location path="ImagesPrivate"> 
    <system.web> 
     <authorization> 
     <deny users="?"/> 
     </authorization> 
    </system.web> 
    </location> 

这个效果很好，但仅限于.aspx文件，而不是图像或其它静态内容。

Answer 1

如果您想使用窗体身份验证来保护IIS6上的非.NET内容（例如静态内容），您有两种选择。

一个只是在非浏览位置的内容&建立一个处理程序来获取内容。另一种选择是使用通配符映射。

您应该测试两种方法，以查看哪些方法最适合您的用例。

Answer 2

请访问以下链接 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cd72c0dc-c5b8-42e4-96c2-b3c656f99ead.mspx?mfr=true

“默认情况下，IIS处理所有的静态内容本身，而只调用请求的ASP.NET资源时，ASP.NET运行时。因此，我们需要映射那些静态的文件扩展名由ASP.NET运行时处理“