这个目录,
然后在这个目录属性对话框的安全中给你的ASP.NET 用户加上读写的权限就好了
首先对iis进行配置,添加aspnet_isapi的应用程序通配符映射,使每次请求都托管给aspnet_isapi,这时才能确保对.rar之类的文件的请求可以由程序来处理...第2步是web.config中实现一个自己写的HttpHandler,主要针对*.rar,*.zip的请求,先判断请求来路,如果请求来路不是来自主机本身,则重定向到一个错误的页面即可.具体怎么实现你可以网上查下或者MSDN查下,很简单的..这时直接对文件的请求将不会发生下载效果了,而是被定向到另外个页面
第3步,数据库设计时,每条文件记录肯定要加个权限等级的字段,只有大于这个等级的用户才能下载..具体怎么判断是很简单的了...
还有,在输出下载文件列表时不要直接输出文件路径,而是 <a href="download.aspx?id=1">下载文件1</a>这样的路径,在download.aspx中根据传来的id从数据库获得文件信息,判断权限...权限通过,则Response.Redrict(文件路径),否则重定向到权限不足的错误页面
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)