protezione file

[jet]

Salve, dopo il login riesco a visualizzare dei files pdf che proteggo all'interno di un'area realizzata in asp.net; elimino la cache delle pagine asp.net, ma non posso intervenire nei file pdf; se faccio il logout anche con il tasto indietro non visualizzo più alcuna pagina protetta, ma se incollo nel browser l'indirizzo completo del file pdf, questo si apre!
Ovviamente si tratta di cache, perchè se chiudo il browser e lo riapro il pdf non si apre, ma si va al login a testimoniare che la protezione è ok.
Come si può ovviare?

[djciko]

come elimini la cache ? codice..

[jet]

codice:

<% Response.Cache.SetCacheability(HttpCacheability.NoCache)%>
<% Response.Cache.SetCacheability(HttpCacheability.Private)%>]

[jet]

Devo andare, a più tardi e grazie per la risposta.

[jet]

La protezione la effettuo intervenendo sull'IIS e quindi nella proprietà della cartella dove risiedono i pdf, impostando l'estensione .pdf;

nel web.config che gestisce il login inserisco:

codice:

        <httpHandlers>
        <add verb="*" path="*.pdf" type="System.Web.StaticFileHandler" />
        </httpHandlers>

che mi permette di visualizzare i pdf solo se loggato.

[masaccio]

Ciao jet, hai poi risolto?
interessava molto anche me come fare

[jet]

Si, ho risolto, come ho detto.
Si tratta di intervenire sui verbs dell'IIS;
sulla proprietà della cartella dove sono i files da proteggere e quindi aggiungere nell'elenco dei mapping l'estensione desiderata e la libreria aspnet_isapi.dll (Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.d ll) e poi di aggiungere nel.web.config

codice:

        <httpHandlers>
        <add verb="*" path="*.pdf" type="System.Web.StaticFileHandler" />
        </httpHandlers>

che consente di aprire il file (in questo caso .pdf) desiderato solo se loggati.