首页 新闻 搜索 专区 学院

如何防止用户绕过支付直接从服务器下载文件?求大神指点一些解决方案。

-1
悬赏园豆:20 [已解决问题] 解决于 2019-10-23 15:32

服务器采用的是IIS,网站是asp.net MVC 搭建。文件需要进行在线支付成功后才能进行下载。但是某些大神能通过url地址绕过支付直接获取文件。社区里的大神们有没有成功的案例,求指点一些思路。谢谢!除了文件地址加密外,也想过文件在线加密压缩等。但是这样的压缩方案是否会损耗一定的性能呢?请大神们聊一下见解!谢谢

孤独影的主页 孤独影 | 初学一级 | 园豆:1
提问于:2017-05-03 19:08
< >
分享
最佳答案
2

下载接口使用token鉴权

收获园豆:10
吴瑞祥 | 高人七级 |园豆:28820 | 2017-05-03 19:31
其他回答(3)
0

接口使用算法加密,比如:HmacSHA256

收获园豆:5
ycyzharry | 园豆:20846 (高人七级) | 2017-05-04 10:27
0

文件下载地址,下载路径,你后台通过输出流的方式让用户下载就可以了,就可以判断权限了。而不是直接给文件路径。

收获园豆:5
Supper_litt | 园豆:783 (小虾三级) | 2017-05-04 11:10
0

你这用登录吗?,直接增加拦截器,访问地址前先验证登录状态,权限

he69 | 园豆:217 (菜鸟二级) | 2019-10-23 18:35
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册