IIS 虚拟文件夹 URL 加密

Question

我们有 ac# asp.net Web 应用程序，除其他外，它允许用户下载以前上传的文件，例如 PDF、Word 文档等。asp.net 应用程序通过 IIS6 服务器提供服务，文件资源位于不同的服务器上服务器。

当用户请求文件时（即单击 Web 表单上的按钮），我们将文件流式传输回他们的浏览器，并相应地更改 ContentType。

这似乎是避免沿着 IIS 虚拟文件夹路径提供文件资源的好方法——我们担心用户可能会破解 URL。即 URL 类似于 https://mydomain/myresource/clientid/myreport.docx，精明的用户可以很好地猜测替代的 cvlientid 和文档名称。

将 Word 文档流式传输到浏览器的麻烦在于，当浏览器将其扔给 Word 时，Word 会将其视为全新文档，这意味着原始文档的属性和属性会被更改。保证金信息丢失。

我们的用户将元数据信息存储在 Word 文档属性中，因此他们无法接受此解决方案。

通过 IIS 虚拟文件夹提供服务解决了该问题，但引入了 URL 安全问题。

所以我的问题是...

有谁知道我们如何使用 IIS 虚拟文件夹进行 URL 加密/解密（或混淆）？
或者有人知道有任何开源项目可以完成类似的工作。
或者有人对如何使用加密的 URL 编写我们自己的虚拟文件夹实现有任何建议吗？

非常感谢。

附：我们的网络应用程序通过 https 交付

Answer 1

抱歉各位，在我的问题中，我做了一些错误的假设。

我想要做的是将Word文档中存储的属性从服务器（使用Response.TransmitFile或通过虚拟文件夹）传递到客户端浏览器时保留它们。

我使用 IIS 虚拟文件夹设置了一个测试场景，并在虚拟文件夹的物理路径中放置了一个 docx 文件（我知道该文件包含标题和主题属性中的信息）。

我将浏览器指向虚拟文件夹别名，浏览器会弹出消息以打开或保存文档。

如果我选择保存它，保存的 docx 仍然具有完整的属性。

如果我选择先打开它，然后从 Word 中保存它，则保存的 docx 会丢失属性。

所以我想我需要提出一个不同的问题！

Answer 2

您可能会发现“Windows Identity Foundation”中的 ClaimsAuthorizationManager 类可以实现您想要的功能。您可以实现任何您喜欢的逻辑来确定谁可以下载什么内容，而无需使用“目录安全性”。