我想要一个内部网站,根据用户的网络凭证自动对其进行身份验证。但是,我想让该网站显示大多数域用户没有读取权限的目录中的图像文件。我创建了一个对该目录具有读取权限的用户,并让该网站以该用户身份在应用程序池中运行,但似乎该文件是以域用户的身份读取的,因为只有拥有读取权限的用户才能在网站上看到该图像。有没有办法强制以应用程序池用户的身份加载图像,而无需为网站启用匿名身份验证(这可能会允许非域用户访问该网站)?
答案1
我最终创建了一个处理程序来执行图像加载,并将图像源设为该处理程序的路径(使用加密查询字符串指定实际文件)。这样,实际加载就以应用程序池用户的身份进行。