我想创build一个下载链接到我的HTTP服务器上的文件(IIS 7.5),一次性安全的下载目的。 我不希望该文件公开可用,接收方必须进行身份validation。
当用户访问链接时:
https://www.mydomain.com/download/receiver/file.zip
我想要auth提示符popup,如果用户身份validation,然后下载应该开始。
我不想为每个文件/接收器创build一个Windows用户帐户,也就是说,据我所知,基本validation工作需要。 创buildIIS用户是可以接受的。 但我似乎无法find一种方法来启用IISpipe理器身份validation的某个文件或文件夹,Web应用程序,甚至是一个全新的专用网站。
(有几个原因FTP不是一个选项。)
这描述了一种方法来执行你所要求的,虽然它需要手动编辑web.config并更改它的安全权限:
http://blogs.msdn.com/b/carlosag/archive/2008/09/26/using-iis-manager-users-in-your-application.aspx
你也可以考虑启用Apache .htpasswd风格authentication的http://www.helicontech.com/ape/ ,但它不是免费的。
你有什么反对为此创buildWindows帐户? 也许有一个解决你的问题的方法,因为这将是一个简单的方法来完成你想要的东西,而不会增加额外的IIS。
考虑如果不用用户名和密码authentication,你可以使用一些长的“秘密”URL。 https://www.example.com/download/receiver/djd343dw3k6k3mnb3b5j6nn2b3/file.zip您可以将此URL发送给该人员,例如。 通过电子邮件或WhatsApp,没有人会知道这个存在。 这适用于任何Web服务器(IIS / nginx / Apache)和任何客户端浏览器。 不需要创build用户名。 当访问此文件时检查或监视您的Web服务器日志文件,然后将其删除。 希望这有助于他人寻找这个问题,即使你的问题是一些旧的。