请问在Web端下载文件,如何避免用户在network里看到真实的文件地址?

发布于 2022-09-13 01:28:48 字数 332 浏览 27 评论 0

我们的文件存在阿里云上,可以通过类似如下的地址访问到:
http://my-app.oss-cn-hangzhou...

这个地址是公开的,只要用户看到这个地址,就可以在任何网站上访问到。这是我们不希望发生的事情。

我们现在给这个地址加了密,但是使用get方式下载时(传递的还是真实地址),console的network里,可以看到真实的地址。请问,我用什么方法可以隐藏真实地址呢?

多谢。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

°如果伤别离去 2022-09-20 01:28:48

这个要求有点……只是为了安全的话,就别公开访问了,加个一次性的token

风吹短裙飘 2022-09-20 01:28:48

你可以给oss绑定域名,这样用户就可以用域名链接来下载,设置一个index文件,这样用户访问域名就只能看到你的index内容,访问下载链接就是文件弹窗。你是想要这个吧?

囍笑 2022-09-20 01:28:48

让地址变得不可访问可以加个短期有效的一次性令牌之类的。

让地址不可见那只有代理一条路了,你对外提供一个代理地址,转发客户端的请求给阿里云,让客户端请求代理服务器的地址去下载、而非直接请求阿里云的地址。

什么?你想说代理的下载地址也想不可见?只要你用的是公开的、标准的网络协议(对浏览器而言就是 HTTP),那就没有可能。HTTP 的协议规定里报文的第一行就是请求地址,怎么可能隐藏?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文