超級簡單：在asp.net中限制下載檔案的存取權限

     如果你想使下載的檔案對終端的使用者是私人的，需要他們通過驗證使用者名稱和密碼驗證訪問。那麼所有人都會建議你不要把檔案放在web伺服器的根目錄下，然後建議你使用Response.TransmitFile。但是，如果你沒有伺服器的存取權限，對你來說實現這樣的功能將會非常困難。

    你不能訪問伺服器，你就只能就檔案上傳到web伺服器的根目錄下，這裡有幾個簡單的步驟，能實現通過使用者名稱和密碼驗證限制檔案的訪問。

    假如說， myfile.zip 是需要通過使用者名稱和密碼驗證訪問的檔案。

    1、將myfile.zip 命名為myfile.config。

    2、建立一個輸入使用者名稱和密碼的頁面。

    3、如果使用者名稱和密碼是正確的，使用下面代碼輸出檔案。

         if (isValidUser)     
          {            
              Response.Clear();            
              Response.ContentType = @"application/setup";            
              Response.AppendHeader(@"Content-Disposition", ("attachment; filename=myfile.zip"));            
              Response.TransmitFile(@"myfile.config");            
              Response.End();        
          }        
          else       
          {            // prompt the web user with some message of access privileges        
          }

如果你不能訪問伺服器，需要使用這個訣竅。在這裡唯一的解決方案是，在asp.net中不允許訪問副檔名為config的檔案。