项目中的静态资源文件如何做鉴权操作?

发布于 2022-09-13 00:44:07 字数 109 浏览 33 评论 0

php项目 laravel框架

  1. 因为都是一些合同文件,所以不知道上传到 oss或者七牛云上 是否安全?
  2. 目前是直接上传到服务器,访问的时候怎么做鉴权操作?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

东风软 2022-09-20 00:44:07

上传到 CDN 之类的肯定不安全。一般都是在自己存储上放着。

至于你说的鉴权,一般都是会有一个 token,然后用token判断是否过期、是否有权限。

你其实可以理解为登陆权限校验嘛。只不过这种资源文件经常是不支持 cookie、header 的,所以一般都是待在 URL 上。

沫雨熙 2022-09-20 00:44:07

首先是不要让外网能直接访问到文件,然后提供几个思路可以参考下:
1.自己写方法,鉴权后通过后端代码读取并下载文件到本地
2.nginx配置指定路径密码访问

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文