【问题标题】:DNN Security Folders changes the file URLDNN 安全文件夹更改文件 URL
【发布时间】:2016-10-20 22:56:08
【问题描述】:

通过 DotNetNuke,我发现了使用安全文件夹的选项。我们如何才能在给定的安全文件夹中保持文件的完整 URL 正常? (即没有附加到 URL 的令牌进程并显示文件夹的完整路径)。

我需要一个文件的路径/名称可以读取到它的原始位置,原因有很多。是的,我希望只有对该位置具有特权的成员才能访问该文件夹,但不能以使用令牌更改路径/文件名为代价。

所以无论你是否登录,你都应该注意到

的存在
http://dnnsite.com/my-secure-folder/my-file.pdf
  • 如果您已注销,则会发生一个动作,提示您无权查看此文件。

  • 如果您已登录,则您可以完全查看此 URL

谢谢

【问题讨论】:

    标签: dotnetnuke dotnetnuke-7


    【解决方案1】:

    那时就不安全了。要以形成 url 的方式访问文件,您必须使用“普通”文件夹,但无法实现限制访问的目标。

    解释:上传到安全文件夹的文件会在其原始文件名的基础上增加一个额外的扩展名(“.resources”)。 IIS 不会传递具有此扩展名的文件(至少在默认设置中不会),并且 DNN 提供了一个文件处理程序(“LinkClick.aspx”)来传递具有此扩展名的文件,并确保尝试访问安全文件夹中所需权限的文件。

    您可以在您的站点上执行的操作类似于 HTML 模块中的链接,每个人都可以使用,但使用文件处理程序来访问文件,并且文件夹被限制为特定角色(http://dnnsite.com/my-secure-folder/my-file.pdf</a>)。当用户未登录时,这会导致登录屏幕。

    【讨论】:

    • Michael 我重新阅读了您的解决方案,我认为这可能有效。您是否碰巧知道一个网站可以更多地谈论您在实现 rh LinkClick 在 href 中并在用户未登录时将用户重定向到登录屏幕时提到的建议?寻找更多创造性的方法。谢谢一百万!
    • 对不起,之前没有看到你的评论,所以也许答案已经过时了。尽管如此:这很容易,而且很有效。我不知道有关此的文章,但它很容易实现。当您在 HTML 模块中输入链接时,只需选择适当的选项(例如“相对安全 URL”或“绝对安全 URL”)。当您单击“浏览服务器”按钮时可以找到此选项...
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多