Как разрешить anonymous загружать/скачивать файлы с моего сайта с помощью webapi и MVC в случае, если сервер имеет аутентификацию?
Привет,
Как разрешить anonymous загружать/скачивать файлы с моего сайта с помощью Webapi и Mvc в случае, если сервер имеет аутентификацию?
он работает для тех же пользователей домена, что и мы предоставили сетевые учетные данные.
Что является лучшим способом управления сетевыми учетными данными для anonymous/guest.
Например. Функциональность, как и веб-сайт любой организации, где мы загружаем резюме или загружаем брошюру и т. д.
В моем случае мы разрешаем anonymous/guest загружать и скачивать файлы, но anonymous/guest будет известным человеком за пределами active directory(не в том же домене).
Спасибо,
Маниша
Что я уже пробовал:
Сделано для тех же пользователей домена, мы предоставили сетевые учетные данные, так как сервер и пользователь находятся в одном домене.
Sandeep Mewara
Если это организация, у вас есть определенная внутренняя сеть, у вас есть домен, почему нет аутентификации? Используйте проверку подлинности windows на основе active directory.
Я бы посоветовал не идти за обручами, чтобы разрешить что-то вроде вышеописанного и открыть угрозы безопасности.
Richard Deeming
Разрешение анонимным пользователям загружать и скачивать файлы с общедоступного сайта - это самый быстрый способ наполнить ваш сервер самыми худшими видами порнографии и вредоносных программ. Ваш сайт станет точкой распространения нелегальных материалов.
Manisha Tambade
Спасибо Сандипу и Ричарду, я согласен с вами обоими, но мои сомнения не разрешены. Допустим, организация xyz и будучи анонимным я могу загрузить резюме в разделе карьеры или загрузить брошюры,в таком случае я не являюсь частью active directory, то как сетевой доступ управляется программно в проекте webapi-mvc..?