\n
如何才能防止encry目录下的所有文件被非法下载呢?我们可以应用IIS中的应用程序映射结合ASP.NET中的IHttpHandler自定义权限,把IIS应用程序映射用于所有文件,并将控制权交给我们自己实现的IHttpHandler。
\n
首先添加应用程序映射:打开IIS管理器->右击我们要控制下载的站点->在属性对话框中“配置…”,将文件改为你自己.netFramework ASPnet_isapi.dll的路径。
\n
然后修改web.config,在system.web下添加httpHandlers项,
\n
\n
\n
\n<system.web>
\n…
\n<httpHandlers>
\n<add verb=”*” path=”encry/*.*” type=”CustomHttpHandler.Class1,CustomHttpHandler”></add>
\n</httpHandlers>
\n…
\n</system.web> |
\n
下面来实现IHttpHandler
\n
\n
\n
\n//————————file:Class1.cs———
\nusing System;
\nusing System.Web;
\nnamespace CustomHttpHandler
\n{
\n/// <summary>
\n/// Class1 的摘要说明。
\n/// </summary>
\npublic class Class1 : System.Web.IHttpHandler
\n{
\npublic Class1()
\n{
\n//
\n// TOD 在此处添加构造函数逻辑
\n//
\n}
\n#region IHttpHandler 成员 \npublic void ProcessRequest(HttpContext context)
\n{
\n// TOD 添加 Class1.ProcessRequest 实现
\n// string strRefUrl=context.Request.ServerVariables["HTTP_REFERER"];
\n/*插入您自己的代码,读文件内容并填充Response,该例仅简单返回一条错误信息*/
\ncontext.Response.Write(“您无法访问该页”);
\n} \npublic bool IsReusable
\n{
\nget
\n{
\n// TOD 添加 Class1.IsReusable getter 实现
\nreturn false;
\n}
\n} \n#endregion
\n}
\n} |
\n
来源:网络
\n