0

如何限制访问不同的用户?我的网站,根据不同的用户,每个用户只能访问自己的文件,我不希望其他用户能够通过它的链接下载其他用户的文件

4

1 回答 1

0

将文件存储在 Web 根目录之外并给它们一个密钥(不是文件名)。创建一个处理程序来提供文件。当请求文件时,确保请求的文件 id 有效,并且当前用户有权访问请求的文件。如果一切正常,读取文件内容并将其写入 http 响应。

于 2013-07-15T15:38:56.507 回答