Giả sử bạn làm 1 trang là DownloadHandler.ashx, tất cả mọi phương thức download trên website của bạn đều thông qua file DownloadHandler, nhưng điểm hạn chế là nó không có tính bảo mật cao.
Bạn gọi hàm trong javascript và nó yêu cầu 1 url: http://localhost:1234/download.htm?fileId=32&mode=single. Nhưng thật là nguy hiểm nếu người dùng khám phá ra điều này và họ sửa fileId tùy thích.
Cách tốt nhất là bạn dùng cơ chế của MVC, kiểm tra quyền đăng nhập và gọi download từ Controller.
Bạn gọi hàm trong javascript và nó yêu cầu 1 url: http://localhost:1234/download.htm?fileId=32&mode=single. Nhưng thật là nguy hiểm nếu người dùng khám phá ra điều này và họ sửa fileId tùy thích.
Cách tốt nhất là bạn dùng cơ chế của MVC, kiểm tra quyền đăng nhập và gọi download từ Controller.
Nhận xét
Đăng nhận xét