我可以设置角色, 通过角色可以控制指定一个角色用户上传及下载文件.大家都知道. C#.NET 开发的WEB方式,只要允许该用户角色有该文件夹权限,上传与下载操作.
但现在我需要的是, 指定一个或多个角色,或者一个或多个用户,他们只能做指定文件夹的上传文件不能做下载文件. 或者 该用户或角色只能做下载文件操作,不能做上传文件操作.
如何能在C#.NET中实现呢?
但现在我需要的是, 指定一个或多个角色,或者一个或多个用户,他们只能做指定文件夹的上传文件不能做下载文件. 或者 该用户或角色只能做下载文件操作,不能做上传文件操作.
如何能在C#.NET中实现呢?
if(不满足)
{
Response.End();
return;}
if(不满足)
{
Response.End();
return;}
--------------------------------------这个代码来判断还是有漏动. 如果我有上传文件的权限,现在知道需要下载文件的地址及文件名,就可以被下载该文件.
httpmodule里做下载权限控制,可以做到知道路径没有权限也下载不了,但要在IIS中设置要下载文件的扩展名映射至aspnet.dll,如果可行,查查,试试-------------------------------------------首先多谢这位朋友, 这个是否能下载与角色有关并设置IIS 我已经能实现了.但我现在需要的是, 这个能下载文件角色的用户,要求设定它为只能下载而无法上传数据. 或设置一种角色用户,只能上传数据而无法下载文件数据请问如何实现???
httpmodule里做下载权限控制,可以做到知道路径没有权限也下载不了,但要在IIS中设置要下载文件的扩展名映射至aspnet.dll,如果可行,查查,试试
=----------------------------------------------------------------
这个当我用vs2003.net 的时候, 是可行的, 但当我使用的开发工具是VS2005.NET 的时候就不行了.是的, 可以加以控制, 有权限就显示可以下载,无权限的用户,就不显示有操作按钮. 但是, 但是 当我知道别人服务器的文件地址的时候,可以直接在IE里输入, 然后下载了.
问题依然没得到很好的解决
当你知道(猜到) 别人WEB服务器上的下载文件路径时, 在IE直接输入该网地址,就能下载了. 如何防止这类没有经过身份验证的下载? VS2005.NET C# 如何实现?