Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在使用普通的、基于 cookie 的身份验证且密码存储在 cookie 中的站点中,有没有办法只为已经登录的用户提供文件?
简短的回答:没有。
长答案:您可以编写一个经过身份验证的应用程序,用户必须登录,然后应用程序管理标题的编译以及用户访问给定文件的其他内容。例如,如果您的用户需要下载 PDF 或其他内容,您可以发送 pdf 标题,然后发送二进制数据;他们将无法看到您正在提供的服务器上的文件。缺点是这比从文件系统或 CDN 推送文件要慢。
另外,不要将密码存储在 cookie 中。创建一个哈希或您可以再次访问和验证的东西,但是 cookie 中的密码只是一个坏主意;那些家伙是明文!