使用处理程序限制对文件下载的未授权访问

我正在一个网站上工作，其中图像和其他文件由一个名为resources.ashx的处理程序处理。这些文件不存储在任何文件夹中，而是从数据库中获取的。

问题是对某些文件的访问是受限的，而有些图像和文件是对所有人开放的。

假设其中一个受限图像的路径是:

../website/resources.ashx/restrictedimage.jpg

如果未经身份验证的用户输入这个url，他将可以直接访问图像。我想限制它。

注:->我不能改变处理程序，因为我从其他项目引用它。