|
|
小弟用asp 写了个网站。网站内有些doc,mp3,jpg 是公司员工login之后才允许看得。
问题是有些员工copy & paste 这些link 于外人使用,e.g(http://www.abc.com/documents/abc.doc)
可以直接下载而不需经过asp validate user login。
小弟试过用 asp check user validation 后再 redirect to 那些文件,但是文件的hyperlink 最后还是display 在address bar 上。
请问要如何set才能让 没login 的用户不能够下载网站的任何文件,谢谢 |
|
|
|
|
|
|
|
|
|
|
|
发表于 21-5-2007 11:18 AM
|
显示全部楼层
set protected folder应该可以防止。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 21-5-2007 11:39 AM
|
显示全部楼层
|
把全部file save as zip or rar. 然后Set Password; 密码只让公司员工才知道. |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 21-5-2007 04:53 PM
|
显示全部楼层
原帖由 SotongJiang 于 21-5-2007 02:58 PM 发表
server有没有类似检查URL的mapping的机制?
没有, 如何set? |
|
|
|
|
|
|
|
|
|
|
|
发表于 22-5-2007 12:28 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 23-5-2007 10:52 AM
|
显示全部楼层
谢谢你, 给我一个很好的了解概念。。。
你提供的保护方法,是防止别的网页盗链, 但是如果别人直接将链复制在IE的 address bar 上呢(e.g:直接将http://www.abc.com/important_document.doc复制在browser address bar 上),他们还是可以取得文件, 如果是那样的话,又如何防止呢?
[ 本帖最后由 牵牛 于 23-5-2007 10:53 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-5-2007 07:17 PM
|
显示全部楼层
回复 #7 牵牛 的帖子
其实解决方案在第一篇文章里已经显而易见... 要达到防盗连... 必须写自己的HTTPHandler(或HTTPModule)去handle不同的File Type... 这样才能Filter所有Request... 而他Filter的方法是检查HTTPHeader里的Referer... 如果Header里没有Referer这个项目... 或者Referer不是所指定的Domain... HTTPHandler就会发出错误讯息...
但是如果用户用Download Manager如FlahshGet下载的话... 他很有可能会手动填写Referer... 所以为了解决这方面的问题... 一开始就不要让用户知道确切的下载地址... 不要让他们用Link下载... 而是用Button... 按了Button后... 自动弹出下载的对话框...
如果还不满意的话... 再写一个检查Cookie的HTTPHandler或HTTPModule... 如果检查不到Cookie... 就无法下载...  |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2513 
159
