通过ashx来输出图片,输出前验证是否与权限
解决方案 »
- Jmail 邮件发送问题!!!!
- asp.net语法问题
- 怎样下载webcast上的教程
- 在aspx页中如何实现不刷新就能自动获取服务器端最新变动?
- 关于表单的提交问题~~~
- 如何在asp.net页面里动态添加dropdownlist?
- 新手请教:请问一下怎么在一个asp.net(vb.net)页面里用服务器端控件和客户端(javascript)综合起来验证,这样的。。。
- 二级域名无法正常访问!
- 菜鸟第一次接了一个项目,做一个网上订餐系统,但发现自己好多东西不会,怎么办啊?
- 那位兄弟见过这样的情况 SQL数据插入失败
- 网站访问没问题,但用CSC编译不过,提示:error CS0103: 当前上下文中不存在名称“Repeater1”
- VS2013, Web.Config中配置httpHandlers 无效
能说具体点吗?
ashx 要改全部的src ,不理想。
是否有直接拦截的方案?
//呈现图片显示数据
<asp:DataList ID="DataList1" runat="server" RepeatColumns="2" Width="600px" Height="403px">
<ItemTemplate>
<table style="font-size: 10pt; height: 100px" border="0" cellpadding="0" cellspacing="0">
<tr>
<tr>
<td rowspan="6" style="width: 120px; height: 100px;">
<img alt="查看图片" id="image" src='<%#Eval("Images")%>' style="border: 0" width="100" />
</td>
<td style="width: 220px; height: 20px; text-align: left; font-size: 9pt; vertical-align: middle;">
客户名称:<%# Eval("UserName") %>
</td>
</tr>
<tr>
<td style="width: 220px; height: 20px; text-align: left; vertical-align: middle">
地址:<%# Eval("Province") %>省<%# Eval("city") %>市
</td>
</tr>
<tr>
<td style="width: 220px; height: 20px; text-align: left; vertical-align: middle">
QQ号码:<%# Eval("QQ") %>
</td>
</tr>
<tr>
<td style="width: 220px;">
昵称:<%# Eval("sex") %>
</td>
</tr>
<tr>
<td style="width: 220px;">
详细信息:<a href='xiang_xi.aspx?HenuID=<%#Eval("HenuID") %>'><%# Eval("UserName") %></a>
</td>
</tr>
</tr>
</table>
</ItemTemplate>
</asp:DataList>
//点击详细信息跳转页面显示详细信息
//显示用户的详细信息
protected void bindUserInfo()
{
//编写SQL语句查询当前登录用户的详细信息
string sqlSel = "select * from tb_huen_lian where UserName='" + Session["UserName"].ToString() + "' and SuperAdmin='True'";//根据记录的图片名称和登录权限决定是否呈现图片信息;
//调用公共类中的getRow方法并接收返回的SqlDataReader对象
SqlDataReader sdr = operateData.getRow(sqlSel);
//读取一条数据
sdr.Read();
txtName.Text = sdr["UserName"].ToString();
txtMphone.Text = sdr["Mphone"].ToString();
//显示用户的QQ
txtQQ.Text = sdr["QQ"].ToString();
//获取图片路径
txtICQ.Text = sdr["ICQ"].ToString();
txtZhiYie.Text = sdr["ZhiYie"].ToString();
txtNickname.Text = sdr["nickName"].ToString();
imgpath = sdr["Images"].ToString();
//显示用户的图片
ImageHead.ImageUrl = imgpath;
txtShenGao.Text = sdr["ShenGao"].ToString();
txtshouru.Text = sdr["shouru"].ToString();
txtlname.Text = sdr["lname"].ToString();
txtwaimao.Text = sdr["waimao"].ToString();
txtxihao.Text = sdr["xihao"].ToString();
//显示用户的留言
sdr.Close();
}
假定你的网站根目录是d:\web\,你把有权限验证的图片放在别的目录底下例如d:\pictures\,只要不是d:\web\目录及其子目录就行,这样通过浏览器是不可能直接访问到d:\pictures\目录中的文件的,然后你再单写一个读取图片的专用程序例如loadpic.ashx,通过<img src="loadpic.ashx?pic=aaa.jpg" />这样的方式进行引用 ,然后在loadpic.ashx里面先做权限检查,再去d:\pictures\目录底下找aaa.jpg文件,最后通过二进制方式输出aaa.jpg的内容就OK了
httpmodule 拦截不到 images (可能iis 配置的问题)
http://www.cnblogs.com/hiearth/archive/2009/12/08/1619662.html
我和他的问题类似,最后他说在iis中的应用程序映射中没有对应.jpg,.png的扩展名,添加就可以了,我不清楚"添加"怎么做,是否可以在web.config中实现.
我不希望修改 src
我目前有个实现方法,就是通过web.config 写一个 url rewrite , 把图片访问 direct 到一个ashx 来做验证和输出。
还有什么好方案吗?
IIS6以上,在本地计算机右键属性->MIME设置里,能看到所有支持的扩展名,添加进去
还有方法吗?
<system.web>
<authorization>
<deny users="?"/>
<allow users="admin"/>
</authorization>
</system.web>
</location>这么设置只有,只有admin能访问,其他user都不能。也可以通过role 为一组人设置权限。请查看: http://blog.itpub.net/12639172/viewspace-622138/
http://msdn.microsoft.com/zh-cn/library/8d82143t%28v=vs.85%29.aspx
这一篇有点长,有点旧,不知道是否还能采纳。
高手帮我看一下。
iis 对静态文件是直接返回的,不会走程序,所以httpmodule拦截不到。
文中也说明只要在iis设定添加后缀就行了。和 #12 说的一样.我开始就一直强调说明了这一点,我只能通过web.config去做配置。我无法直接进入server 设置iis .
所以能通过web.config 来设置添加 iis 对.jpg,.png 后缀处理吗?
http://www.iis.net/configreference/system.webserver/security/requestfiltering/hiddensegments
感谢大家的回复。问题解决了。
hosting 公司替我做了iis 设置。
依据#14,和我读到的一些 iis7的设置,似乎web.config 也可以设置得到。