Для страницы я могу проверить, зарегистрирован ли пользователь с помощью сеанса перед тем, как отобразить страницу для моего веб-приложения .net. Однако, если URL-адрес является ссылкой на файл, я не могу убедиться, что пользователь зарегистрирован и он напрямую загружает файл с сервера. Я пытался проверить cookie или сеанс над Global.asax без успеха.Проверка наличия cookie или сеанса перед предоставлением доступа к файлу в веб-приложении asp.net
Редактировать: Я не ищу проверку подлинности на сервере, а скорее через сеанс. У меня есть логины пользователей в базе данных, поэтому я думаю, что решение web.config не будет применяться здесь.
Можно ли проверить сеанс или файл cookie, прежде чем пользователь сможет получить доступ к файлу на моем сервере или к любому URL-адресу в определенном каталоге, таком как/документы?
Пример: для доступа к странице /test.aspx, я могу проверить, существует ли сеанс, а если нет, перейдите на страницу входа.
Для доступа к файлу, например /docs/file.pdf, я не могу выполнить ту же проверку.
Возможный дубликат [Как предотвратить прямой доступ к файлам и папкам в asp.net?](http://stackoverflow.com/questions/26968328/how-to-prevent-direct-access-to-files-and -folders-in-asp-net) – Xiaoy312
Файлы cookie хранятся на клиентском компьютере, и это простой текстовый файл, который очень легко модифицируется злоумышленником; поэтому файлы cookie не являются безопасным местом для хранения любых секретных данных безопасности. Никогда не пытайтесь использовать файлы cookie для контроля доступа. – Sparrow