【发布时间】:2009-08-05 14:28:00
【问题描述】:
我正在开发一个提供文件(电子商务可下载内容)的应用程序。内容存储在服务器上的 Windows 文件夹共享中,然后应用程序在用户请求时提供对该内容的访问。本质上是有一个 DownloadFile.aspx?fileId=XXXX
无论如何,我在获取文件夹的安全权限时遇到了问题。每当我导航到该页面时,我都会从 IIS 获得登录/密码提示,询问本地计算机上的权限。我需要任何互联网用户都能够访问文件(应用程序处理谁应该能够访问这些文件的安全性)
我尝试将 Read 添加到 EVERYONE 以及将其添加到 ASPNET 用户。没运气。我仍然得到提示。
有什么建议吗?
编辑:增加一点清晰度。现在获取安全弹出窗口的 ASPX 文件仅在网络共享的 UNC 上调用 File.Exists。这个特定的脚本没有提供文件供下载(还),它仍然失败。
附言我知道这可能不是提供这些文件的最佳方式。我是一名承包商,为正在将他们的网站迁移到另一个网络主机的客户工作。我们需要让它工作,然后才能有希望重写它。最小的影响是关键。
【问题讨论】:
-
我发现的其他问题与任何发现此问题的人都无关。原始应用程序在 web.config 中的脚本上有自定义安全性,但 web.config 是错误的。它具有表单身份验证,但 xml 不正确(需要模式 =“表单”)一旦添加它就会相应地重定向,并且具有安全设置权限的用户可以下载文件。
标签: .net windows security filesystems