上传的文件public/upload下,如果做到登录后,才允许访问?

发布于 2019-05-30 20:41:29

后台上传的文件,非登录用户知道地址,直接在浏览器也可以访问到文件,比如:http://XXXXXX.com/public/uploads/20190216/9364d2de34165ed31a6382c50f799c00.mp4
请问,如果做到必须登录才允许访问呢?

查看更多

关注者
1
被浏览
204
3 个回答
Karson
Karson FastAdmin创始人 2019-05-30
FastAdmin!

@Sukki 那就不要暴露真实地址,其次可以借助第三方云储存,通过URL传参鉴权的方式来控制访问。

netfan
netfan 2019-05-31
这家伙不懒,但不知道写什么!

我的是apache,我在public/upload目录下放了.htaccess文件,内容如下:

<IfModule mod_rewrite.c>
  Options +FollowSymlinks -Multiviews
  RewriteEngine On

RewriteRule ^(.*)$ ../admin.php?s=files/download/$1 [QSA,PT,L]
</IfModule>

然后在

application\admin\controller\

下创建Files控制器,用download方法提供提供鉴权和文件流输出

.htaccess文件的内容是我瞎捣鼓的,也不知道写对没有,反正是能实现访问upload下的文件都得经过files控制器的download处理

撰写答案

请登录后再发布答案,点击登录

发布
问题

分享
好友

手机
浏览

扫码手机浏览