asp.net安全图像对其他用户的静态请求?
发布时间:2020-12-16 09:29:45 所属栏目:asp.Net 来源:网络整理
导读:我在一个为每个特定用户生成动态图像的网站上工作.有时这些图像包含非常敏感数据的描述.最近,我们开始以形式查看属于不同用户的图像请求 http://myapp/images/someuid/image1.jpg 显然,有人发现如果他们创建了正确的URL,他们可以访问其他用户的图像.我们将图
|
我在一个为每个特定用户生成动态图像的网站上工作.有时这些图像包含非常敏感数据的描述.最近,我们开始以形式查看属于不同用户的图像请求
http://myapp/images/someuid/image1.jpg 显然,有人发现如果他们创建了正确的URL,他们可以访问其他用户的图像.我们将图像存储到文件系统以帮助减少带宽. >我们怎样才能保护这个 – 某种http处理程序? 解决方法
使用.ashx: –
TimeSpan maxAge = new TimeSpan(0,15,0); //!5 minute lifetiem. context.Response.ContentType = "image/gif"; context.Response.Cache.SetCacheability(HttpCacheability.Private); context.Response.Cache.SetExpires(DateTime.UtcNow.Add(maxAge)); context.Response.Cache.SetMaxAge(maxAge); context.Response.Cache.SetLastModified(lastModified); // last modified date time of file context.Response.WriteFile(filenameofGif); 您可以包含所需的代码检查,以确保正确的用户访问映像. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – ASP.NET MVC 3 – 区域无法正常工作
- asp.net – IIS Express(WebMatrix)打开外部连接
- asp.net-mvc – 如何让routelink返回正确的URL?
- 关于ADO.NET连接池
- 如何使用asp.net mvc实现会话超时页面
- 数组 – 如何在vbscript中实现具有可变大小的数组
- asp.net-mvc – ASP .NET MVC RedirectoToAction忽略所在的
- ASP.NET MVC:经过几分钟的缓慢访问,然后每次以下请求都快
- ASP.NET MVC 4和ExtensionlessUrlHandler
- 身份验证 – 如何使用ASP.NET身份在Web API 2中实现双因素身