自定义安全性为ashx处理程序

Question

在我的WCF Web服务中，我有一个自定义的ashx处理程序。它的设计使得人们可以调用Web服务并获得动态链接来下载文件。

因此，向客户端提供页面的IIS服务器调用Web服务。这会生成链接。链接可以交给客户端机器（即他们将运行网络浏览器），他们的浏览器可以打开链接。该链接将发送到ashx处理程序，结果将是文件被下载。

对于WCF服务的所有使用Windows身份验证，因为该服务是不公开的，但我想允许匿名身份验证的ashx处理程序，因为它可以从任何数量的客户端机器调用。

任何想法？

谢谢。

Answer 1

我建议将ashx处理程序和文件下载功能移到单独的应用程序根目录，以便您可以使用匿名访问进行配置。将Web服务与文件下载服务断开连接也可以让这两个服务器位于不同的服务器上，从而可能解决稍后可能遇到的防火墙问题，如果需要从外部访问下载服务，但需要保持Web服务的私密性。