У меня есть сайт, работающий на сервере IIS 7.5 с ASP.NET 4.0 на общем хосте, но в полном доверии.
Сайт является базовым "файловым браузером", который позволяет посетителям войти в систему и получить список файлов, доступных для них, и, очевидно, загрузить файлы. Статические файлы (в основном файлы PDF) находятся в подпапке на сайте, называемом данными, например. http://example.com/data/...
Сайт использует аутентификацию формы ASP.NET.
Мой вопрос: как заставить механизм ASP.NET обрабатывать запросы на статические файлы в папке с данными, так что запрос на файлы аутентифицируется ASP.NET, и пользователи не могут глубоко ссылаться на файлы и файлы захвата, которые им не разрешены?
С наилучшими пожеланиями, Эгил.