0

我正在寻找这种需求的解决方案。我在 www.mydomain.com 上有一个网站。我想允许我的访问者使用基于 cookie 会话的帐户用户/密码下载 www.otherdomain.com 上的文件。实际上,要下载文件 www.otherdomain.com/files/doc.pdf,需要使用用户/密码进行身份验证。

我在我的网站上使用 cURL 登录 otherdomain.com,检索 cookie 并下载文件,但效率不高,因为我的网络服务器正在下载文件然后将其发送到客户端。

此外,我不希望我的访问者看到用户/密码 :)

你有什么想法来做这个增强吗?

提前致谢。

4

1 回答 1

0

您可以在低效率和不安全之间进行选择:

  • 只有当您获取文档(例如通过 cURL)时,最终用户不需要其他域的任何凭据
  • OTOH 如果您给最终用户某种凭据,您将失去控制,他在那里做什么。
于 2012-05-27T11:17:25.477 回答