[英]IIS Document access via asp.net site outside of user session
我们有一个站点,该站点本身具有临时文件夹。 这是第 3 方工具所必需的。 https://server/site/tempfiles/ 。 我们拒绝通过web.config文件访问它。 如果有人通过 URL 浏览到此文件夹,访问将被拒绝。 本网站受 Forms Auth 保护。 但并非所有情况都按预期工作。
场景 1 IIS 身份验证在此tempfiles文件文件夹上设置Anonymous Authentication = true 。 该文件夹无法通过 URL 浏览。 创建临时文档 (PDF) 以在页面文档查看器中查看时,该文档可通过 URL 直接访问。 例如https://server/site/tempfiles/mydoc.pdf 。
但在这种情况下,任何拥有此 URL 的人也可以访问此文件
场景 2 IIS 身份验证在此tempfiles文件文件夹上设置Anonymous Authentication = false 。 该文件夹无法通过 URL 浏览。 创建临时文档 (PDF) 以在页面文档查看器中查看时,无法通过 URL 直接访问此文档。 例如https://server/site/tempfiles/mydoc.pdf 。 然而问题是,当用户单击页面中的链接时,该文档也无法查看,这应该在新的浏览器弹出窗口 window 中打开该文档。 HTTP 401。(使用Anonymous Authentication = true )
理想情况下,这里的目标是让除了原始请求者(拥有 session 的人)之外的任何人都无法通过直接 URL 访问此文档。 弹出窗口应该可以工作。
谢谢
只有一个用户无法访问Intranet站点(iis,asp.net),但是可以访问Internet和另一个Intranet站点
[英]Only one User can`t access to intranet site (iis,asp.net), but has access to Internet and another intranet site
ASP.NET Web site with Crystal report session not working in iis server 8 and above but working in IIS 7
[英]ASP.NET Web site with Crystal report session not working in iis server 8 and above but working in IIS 7
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
