DNN Security Folders изменяет URL-адрес файла

Question

С DotNetNuke я обнаружил возможность использования безопасных папок. Как мы можем сохранить полный URL-адрес файла в пределах установленной папки безопасности? (то есть без процесса маркера, прикрепленного к URL-адресу и отображающего полный путь к папке).

Существует ряд причин, по которым мне понадобится путь/имя файла, который можно прочитать в его исходном местоположении. Да, я хочу, чтобы папка была доступна только для участников, привилегированных этому местоположению, но не за счет изменения имени пути/файла с помощью токена.

Таким образом, независимо, если вы вошли в систему или нет, вы должны заметить о имеющейся

http://dnnsite.com/my-secure-folder/my-file.pdf 

• Если вы вышли из, то действие происходит говорю, что вы не разрешено просматривать этот файл.

• Если вы вошли в систему, то у вас есть полный доступ на просмотр этого URL

Благодарности

Answer 1

Это не было бы безопаснее, чем. Чтобы получить доступ к файлу в способе формирования вашего URL-адреса, вам необходимо использовать «обычную» папку, но вы не можете достичь своей цели, чтобы ограничить доступ.

Чтобы объяснить: файлы, загруженные в защищенную папку, получают дополнительное расширение («.resources») к их исходному имени файла. Файлы с этим расширением не будут доставлены IIS (по крайней мере, не в настройках по умолчанию), а DNN предоставляет обработчик файлов («LinkClick.aspx»), который доставляет файл с этим расширением, а также гарантирует, что пользователь, который пытается получить доступ к файловой шляпе требуемых разрешений в защищенной папке.

Что вы можете сделать на своем сайте - это что-то вроде ссылки в HTML-модуле, доступной для всех, но использует обработчик файлов для доступа к файлу, а папка ограничена определенной ролью (< a href = "/LinkClick.aspx?fileticket = ...">http://dnnsite.com/my-secure-folder/my-file.pdf</a>). Это приводит к экрану входа в систему, когда пользователь не вошел в систему.