以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  如何使用权限安全下载文件  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=187451)

--  作者:zhenghangbo
--  发布时间:2023/7/19 14:49:00
--  如何使用权限安全下载文件
去掉通用事件头之后,虽然使用了登录变得更安全代码,但是可以浏览器上访问http://127.0.0.1:81/T1zjjf/xxx.pdf直接绕过登录查看服务器上的文件及图片。应该如何解决只让登录的用户才可以访问文件?
--  作者:有点蓝
--  发布时间:2023/7/19 15:04:00
--  
那就还是需要使用事件头,在事件头里判断权限。

在启动服务的时候排除掉需要权限才能使用的扩展名:
HttpServer.Extensions.Remove(".doc")

也不要使用下面代码添加pdf:
HttpServer.Extensions.add(".pdf")