项目中的静态资源文件如何做鉴权操作?
php项目 laravel框架
- 因为都是一些合同文件,所以不知道上传到 oss或者七牛云上 是否安全?
- 目前是直接上传到服务器,访问的时候怎么做鉴权操作?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
php项目 laravel框架
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
上传到 CDN 之类的肯定不安全。一般都是在自己存储上放着。
至于你说的鉴权,一般都是会有一个 token,然后用token判断是否过期、是否有权限。
你其实可以理解为登陆权限校验嘛。只不过这种资源文件经常是不支持 cookie、header 的,所以一般都是待在 URL 上。
首先是不要让外网能直接访问到文件,然后提供几个思路可以参考下:
1.自己写方法,鉴权后通过后端代码读取并下载文件到本地
2.nginx配置指定路径密码访问