Ho un'applicazione che dopo l'autenticazione, tramite identity, permette il download di diversi file. Vorrei impedire il download diretto, ho trovato diverse soluzioni online, ma non sono riuscito ad applicarle. Di norma quando blocco l'accesso alla cartella, attraverso diverse configurazioni sul web.config, oltre ai download diretti mi blocca anche l'accesso all'applicazione. Ho pensato di usare Microsoft.AspNet.FriendlyUrls e quando viene richiesta la cartella contenente i file di reindirizzare verso la pagina di login ma non ho idea di come settarlo solo su una determinata cartella e far passare il resto normalmente Qualcuno sa aiutarmi dandomi un consiglio o indicandomi una guida che spieghi bene il da farsi?
Grazie

---

Modificato da Nottambulo il 30 maggio 2017 22.57 -

Grazie della risposta. Preferisco restare completamente all'interno del sito. Si parla di una piccola applicazione aziendale che dopo autenticazione permette la visualizzazione dei documenti. Il problema è che dovrei proteggere la visualizzazione da accessi esterni all'azienda.

La pagina è protetta, sono i file letti da una cartella a non esserlo. Sono tutti di tipi pdf, avevo letto di aggiungere l'estensione aspx, così il server non avrebbe permesso il download, il sistema funziona ma non riesco a farli leggere dalla pagina. Con il vecchio sistema di autenticazione utilizzando i role non dovrebbero esserci problemi, si configura il web.config per far accedere solo gli autenticati ma ho usato identity