我试图拒绝访问到文件夹或在不登录的资源（防止榨取）。 在文件夹中，我有我

Web.config文件：（/媒体）

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <deny users="?"/>
      <allow users="*" />
    </authorization>
  </system.web>
</configuration>

我打电话的代码：

指数：

@Video.MediaPlayer(
    path: "~/Media/Tree Felling2.wmv",
    width: "600",
    height: "400",
    autoStart: false,
    playCount: 1,
    uiMode:  "full",
    stretchToFit: true,
    enableContextMenu: true,
    mute: false,
    volume: 75)

@Video.Flash(path: "~/Media/sample.swf",
             width: "80%",
             //height: "600",
             play: true,
             loop: false,
             menu:  true,
             bgColor: "red",
             quality: "medium",
             //scale: "showall",
             windowMode: "transparent")

当登出：不显示闪光。 媒体播放器不会连接到媒体。 （如预期）

当登录：闪光灯所示。 但是，媒体播放器仍然不会连接到媒体。

我在哪里去了？..

不幸的是，这是与Windows Media Player的FF一个已知的bug。 它将在IE浏览器。

其原因不工作很简单：插件不与请求发送身份验证cookie沿所以它是因为如果你没有通过认证。

使这项工作的唯一方法是将cookie值附加作为查询字符串参数请求，然后重新同步服务器上的会话。

让我们把该行动起来，好吗？

不幸的是，我们不能使用@Video.MediaPlayer帮手，因为它不允许你指定的查询字符串参数，它仅适用于物理文件（这有点很烂）。 所以：

<object classid="clsid:6BF52A52-394A-11D3-B153-00C04F79FAA6" height="400" width="600" >
    <param name="URL" value="@Url.Content("~/media/test.wmv?requireAuthSync=true&token=" + Url.Encode(Request.Cookies[FormsAuthentication.FormsCookieName].Value))" />
    <param name="autoStart" value="False" />
    <param name="uiMode" value="full" />
    <param name="stretchToFit" value="True" />
    <param name="volume" value="75" />
    <embed src="@Url.Content("~/media/test.wmv?requireAuthSync=true&token=" + Url.Encode(Request.Cookies[FormsAuthentication.FormsCookieName].Value))" width="600" height="400" type="application/x-mplayer2" autoStart="False" uiMode="full" stretchToFit="True" volume="75" />
</object>

并且里面Global.asax我们订阅Application_BeginRequest方法，并重新同步了从要求身份验证cookie：

protected void Application_BeginRequest()
{
    if (!string.IsNullOrEmpty(Context.Request["RequireAuthSync"]))
    {
        AuthCookieSync();
    }
}

private void AuthCookieSync()
{
    try
    {
        string authParamName = "token";
        string authCookieName = FormsAuthentication.FormsCookieName;

        if (!string.IsNullOrEmpty(Context.Request[authParamName]))
        {
            UpdateCookie(authCookieName, Context.Request.QueryString[authParamName]);
        }
    }
    catch { }
}

private void UpdateCookie(string cookieName, string cookieValue)
{
    var cookie = Context.Request.Cookies.Get(cookieName);
    if (cookie == null)
    {
        cookie = new HttpCookie(cookieName);
    }
    cookie.Value = cookieValue;
    Context.Request.Cookies.Set(cookie);
}

而这几乎是它。 对于这项工作的唯一要求是要在IIS 7集成管道模式，以便运行所有请求要经过ASP.NET，甚至那些.wmv文件，否则BeginRequest显然从未引发他们。

如果您使用的是一些传统的Web服务器（如IIS 6.0）或经典管道模式运行，并且不希望做ASP.NET的所有请求，你可以把你的所有媒体文件在安全位置的通配符映射（例如作为~/App_Data ），其不能被用户直接访问，然后通过饰有一个控制器的动作为他们提供服务[Authorize]属性：

[Authorize]
public ActionResult Media(string file)
{
    var appData = Server.MapPath("~/App_Data");
    var filename = Path.Combine(path, file);
    filename = Path.GetFullPath(filename);
    if (!filename.StartsWith(appData))
    {
        // prevent people from reading arbitrary files from your server
        throw new HttpException(403, "Forbidden");
    }
    return File(filename, "application/octet-stream");
}

接着：

<object classid="clsid:6BF52A52-394A-11D3-B153-00C04F79FAA6" height="400" width="600" >
    <param name="URL" value="@Url.Action("media", "home", new { requireAuthSync = true, token = Request.Cookies[FormsAuthentication.FormsCookieName].Value })" />
    <param name="autoStart" value="False" />
    <param name="uiMode" value="full" />
    <param name="stretchToFit" value="True" />
    <param name="volume" value="75" />
    <embed src="@Url.Action("media", "home", new { requireAuthSync = true, token = Request.Cookies[FormsAuthentication.FormsCookieName].Value })" width="600" height="400" type="application/x-mplayer2" autoStart="False" uiMode="full" stretchToFit="True" volume="75" />
</object>