我有一个安全的Web应用程序,并将用户详细信息存储在会话对象中。我正在构建Silverlight控件以查看存储在数据库中的图像,并且需要保护这些图像的访问权限。我不是想阻止复制或类似的东西,但我需要确保访问该图像的用户实际上有权查看可通过检查会话中的用户数据来实现的图像。在Web应用程序中保护Silverlight图像查看器的最佳方法?
所以我的想法就是要做到以下几点:具有主机Silverlight控件
- Web应用程序。
- 一个ashx文件,用于处理从数据库中提供的图像。
- 通过silverlight控件访问ashx文件将检查会话以确保他们确实可以访问此图像。 (我假设silverlight控件和web应用程序共享相同的会话,这可能是一个错误的假设。)
此设置是否正确或者有其他方法来处理?这将是我第一次将Silverlight控件集成到Web应用程序中。