如果你想使下載的文件對終端的用戶是私有的,需要他們通過驗證用戶名和密碼驗證訪問 。那麼所有人都會建議你不要把文件放在web服務器的根目錄下,然後建議你使用 Response.TransmitFile。但是,如果你沒有服務器的訪問權限,對你來說實現這樣的功能將 會非常困難。
你不能訪問服務器,你就只能就文件上傳到web服務器的根目錄下,這裡有幾個簡單的步 驟,能實現通過用戶名和密碼驗證限制文件的訪問。
假如說, myfile.zip 是需要通過用戶名和密碼驗證訪問的文件。
1、將myfile.zip 命名為myfile.config。
2、創建一個輸入用戶名和密碼的頁面。
3、如果用戶名和密碼是正確的,使用下面代碼輸出文件。
if (isValidUser)
{
Response.Clear();
Response.ContentType = @"application/setup";
Response.AppendHeader(@"Content-Disposition", ("attachment; filename=myfile.zip"));
Response.TransmitFile(@"myfile.config");
Response.End();
}
else
{ // prompt the web user with some message of access privileges
}
如果你不能訪問服務器,需要使用這個訣竅。在這裡唯一的解決方法是,在asp.net中不 允許訪問擴展名為config的文件。
出處:http://zhuqil.cnblogs.com
