30. maj 2012 - 17:58
Der er
1 løsning
Forms autentication og intern adgang
Jeg har et site hvor jeg skal tillade brugeren at downloade nogle sider som .PDF
Til det formål har jeg lavet en lille funktion der laver en PDF fil ud fra en URL og skal lægge den klar til download.
Problemet er blot at den .PDF komponent tilgår URL'en fra serversiden og derved ser min forms-authentication det som en anonym bruger.
Nogen forslag til, hvordan jeg kan tillade mon server-side kode at omgå forms authentication?
Ok.
Den var lidt tricky, men jeg løste den således.
Den server-side funktion der skulle kalde den side hvor adgangen nægtes, lod jeg i stedet kalde min login.aspx (som er den eneste form der er adgang til uden authentication)
Som parameter gav jeg den så en krypteret sti til den beskyttede side jeg genererer URL'en ud fra.
Jeg dekrypterede stien og lavede en Server.Transfer fra min login.aspx side og så var det tilladt.
- - - -
Der er en lille fare ved denne løsning, at hvis man gennemskuer krypteringen, kan man lave et direkte kald til enhver underside, så jeg vil udvide funktionen med en form for engangs-billet der udstedes af serveren.
