在MVC中保护文件/文件夹

Question

我想保护一个文件夹，以便只有登录的用户才能访问它。该文件夹有一组图像，只有登录用户才能下载。

有两种方法可以做到这一点。

1. 给用户直接链接到图像文件
2. 创建一个下载动作，让他们通过

我的问题是在这两种情况下下载文件，我应该怎么阻止对文件夹的访问并仅允许登录的用户？如果我创建一个动作，我可以通过Authorize属性来保护它。但它不能保证直接访问该文件夹。

我尝试使用下面的配置在一个web.config文件内我想要保护的文件夹内。但可以由匿名用户访问。

<system.web> 
<authorization> 
    <deny users="?"/> 
    <allow users="*"/> 
</authorization> 

Answer 1

在App_Data根文件夹中存储图像 - 这将停止您的下载操作外直接图像文件的下载。

例如访问http://www.example.com/App_Data/Secure_Images/image1.jpg将不可能，因为ASP.NET将阻止访问。