如何实现asp.net安全图像对非登录用户静态资源的请求限制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计341个文字,预计阅读时间需要2分钟。
我在一个专门为特定用户生成动态图像的网站上工作。有时,这些图像包含对非常敏感数据的描述。最近,我们开始以特定格式查看不同用户的图像请求,例如:请展示http://myapp/images/someuid/image1.jpg,显然,有人想查看这些图像。
我在一个为每个特定用户生成动态图像的网站上工作.有时这些图像包含非常敏感数据的描述.最近,我们开始以形式查看属于不同用户的图像请求myapp/images/someuid/image1.jpg
显然,有人发现如果他们创建了正确的URL,他们可以访问其他用户的图像.我们将图像存储到文件系统以帮助减少带宽.
>我们怎样才能保护这个 – 某种http处理程序?
>有没有一种方法可以提供图像以利用o -f缓存而无需将其写入文件系统并让IIS执行脏工作?
TimeSpan maxAge = new TimeSpan(0, 15, 0); //!5 minute lifetiem. context.Response.ContentType = "image/gif"; context.Response.Cache.SetCacheability(HttpCacheability.Private); context.Response.Cache.SetExpires(DateTime.UtcNow.Add(maxAge)); context.Response.Cache.SetMaxAge(maxAge); context.Response.Cache.SetLastModified(lastModified); // last modified date time of file context.Response.WriteFile(filenameofGif);
您可以包含所需的代码检查,以确保正确的用户访问映像.
本文共计341个文字,预计阅读时间需要2分钟。
我在一个专门为特定用户生成动态图像的网站上工作。有时,这些图像包含对非常敏感数据的描述。最近,我们开始以特定格式查看不同用户的图像请求,例如:请展示http://myapp/images/someuid/image1.jpg,显然,有人想查看这些图像。
我在一个为每个特定用户生成动态图像的网站上工作.有时这些图像包含非常敏感数据的描述.最近,我们开始以形式查看属于不同用户的图像请求myapp/images/someuid/image1.jpg
显然,有人发现如果他们创建了正确的URL,他们可以访问其他用户的图像.我们将图像存储到文件系统以帮助减少带宽.
>我们怎样才能保护这个 – 某种http处理程序?
>有没有一种方法可以提供图像以利用o -f缓存而无需将其写入文件系统并让IIS执行脏工作?
TimeSpan maxAge = new TimeSpan(0, 15, 0); //!5 minute lifetiem. context.Response.ContentType = "image/gif"; context.Response.Cache.SetCacheability(HttpCacheability.Private); context.Response.Cache.SetExpires(DateTime.UtcNow.Add(maxAge)); context.Response.Cache.SetMaxAge(maxAge); context.Response.Cache.SetLastModified(lastModified); // last modified date time of file context.Response.WriteFile(filenameofGif);
您可以包含所需的代码检查,以确保正确的用户访问映像.