【问题标题】:Custom Security For ashx Handlerashx 处理程序的自定义安全性
【发布时间】:2010-12-01 10:59:32
【问题描述】:

在我的 WCF Web 服务中,我有一个自定义的 ashx 处理程序。它的设计目的是让人们可以调用 Web 服务并获得下载文件的动态链接。

因此,为客户端提供页面的 IIS 服务器调用 Web 服务。这会生成链接。链接可以交给客户端机器(即他们将运行 Web 浏览器)并且他们的浏览器可以打开链接。该链接将指向 ashx 处理程序,结果将是文件被下载。

对于 WCF 服务,它使用 windows 身份验证,因为该服务不是公共的,但我想允许 ashx 处理程序的匿名身份验证,因为可以从任意数量的客户端计算机调用它。

有什么想法吗?

谢谢。

【问题讨论】:

    标签: c# .net wcf ashx


    【解决方案1】:

    我建议将 ashx 处理程序和文件下载功能移至单独的应用程序根目录,以便您可以将其配置为匿名访问。将 Web 服务与文件下载服务分离还可以让两者在不同的服务器上运行,如果下载服务需要从外部访问但您需要保持 Web 服务的私密性,则可能会解决您以后可能遇到的防火墙问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-03-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-09-11
      • 1970-01-01
      • 2012-11-26
      相关资源
      最近更新 更多