質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
IIS

IIS(Internet Information Services)はマイクロソフト社によって開発されたwebサーバーです。Windows上で動作します。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

ASP

ASP(Active Server Pages) あるいはClassic ASP (ASP Classic)は、マイクロソフト社開発した動的なウェブページ製作に利用可能なサーバー側のスプリクトエンジンです。

Q&A

解決済

2回答

6432閲覧

【ASP】IIS匿名認証によるファイルアクセスの制御について

anado

総合スコア10

IIS

IIS(Internet Information Services)はマイクロソフト社によって開発されたwebサーバーです。Windows上で動作します。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

ASP

ASP(Active Server Pages) あるいはClassic ASP (ASP Classic)は、マイクロソフト社開発した動的なウェブページ製作に利用可能なサーバー側のスプリクトエンジンです。

0グッド

0クリップ

投稿2016/03/07 16:31

いつも大変お世話になっております。
現在、ASPからMDBに接続して利用者情報が登録されたユーザーのみファイル閲覧が可能な
簡易ファイル閲覧サイト(以下、閲覧サイト)を構築しております。
WEBサーバはWindows 2008 R2/IIS7.5を利用し、「匿名ユーザー」を有効にしています。

【IIS公開フォルダの構成】
[AAAA](公開ディレクトリ)
┗BBBB.MDB(利用者情報等を格納。)
┗LOGIN.ASP(MDBと連携してログイン認証。)
┗MENU.ASP(LOGIN.ASPで認証後の遷移先。DOC内のpdfのリンク集。)
┗[DOC]
┗0001.pdf(複数ページ有り)
┗0002.pdf(複数ページ有り)
┗0003.pdf(複数ページ有り)
※[]で囲むものはディレクトリ

閲覧を行う端末はiPad(iOS 9.2.1/Safari 601.1)を想定しています。
上記環境で閲覧サイトを利用した場合、履歴に残ったURLにアクセスすることで
LOGIN.ASPを通らずに[DOC]内のファイルが閲覧可能になってしまいます。

http://[サーバアドレス]/AAAA/DOC/0001.pdf

上記問題を解決するために、[DOC]内のpdfをiFrameタグ・OBJECTタグ・EMBEDタグを利用して
HTML内にpdfを埋め込みASP側で制御できないか試しましたがSafariが上記タグに対応しておらず、
正しくpdfが表示できないため解決できませんでした。

LOGIN.ASPを通ったもののみが[DOC]内のファイルにアクセス可能にするにはどのような対応策があるか
ご教授いただけないでしょうか。よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

現在の構成だと pdf ファイルを開くときに認証がないので、pdf ファイルを直接リンクで開くのではなく、表示するための view.asp ファイルを作成して、view.asp?file=0001 のように呼び出して、表示する必要があると思います。

vew.asp 処理の一例

1.認証されているか確認する。

2.httpヘッダを出力する。
Content-Type: application/pdf

3.指定されたファイル名の pdf ファイルをバイナリモードで、読み込み、出力する。

投稿2016/03/07 23:22

CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

IIS管理コンソール(インターネットインフォメーションサービスマネージャ)が使える状況でしたら、そこから「匿名ユーザー」を拒否する設定を行うことができます。
マイクロソフトのこちらの記事に手順が記載されています。

管理コーンソールを使えない場合でも、IIS公開フォルダに web.config(構成ファイル)を下記の内容で作成すれば、同じ効果を得ることができます。

XML

1<?xml version="1.0" encoding="UTF-8"?> 2<configuration> 3 <system.webServer> 4 <security> 5 <authorization> 6 <add accessType="Deny" users="?" /> 7 </authorization> 8 </security> 9 </system.webServer> 10</configuration>

構成ファイルを使うと、上記のようなアクセス権制御を特定のサブフォルダのみに限定して設定したり、匿名ユーザーに対してログイン画面を強制的に表示することもできますので、いろいろ調べて試されるとよいのではないでしょうか。

ご参考になれば。

投稿2016/03/08 04:34

tkanda

総合スコア2425

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問