请问在Web端下载文件,如何避免用户在network里看到真实的文件地址?
我们的文件存在阿里云上,可以通过类似如下的地址访问到:
http://my-app.oss-cn-hangzhou...
这个地址是公开的,只要用户看到这个地址,就可以在任何网站上访问到。这是我们不希望发生的事情。
我们现在给这个地址加了密,但是使用get方式下载时(传递的还是真实地址),console的network里,可以看到真实的地址。请问,我用什么方法可以隐藏真实地址呢?
多谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
这个要求有点……只是为了安全的话,就别公开访问了,加个一次性的token
你可以给oss绑定域名,这样用户就可以用域名链接来下载,设置一个index文件,这样用户访问域名就只能看到你的index内容,访问下载链接就是文件弹窗。你是想要这个吧?
让地址变得不可访问可以加个短期有效的一次性令牌之类的。
让地址不可见那只有代理一条路了,你对外提供一个代理地址,转发客户端的请求给阿里云,让客户端请求代理服务器的地址去下载、而非直接请求阿里云的地址。
什么?你想说代理的下载地址也想不可见?只要你用的是公开的、标准的网络协议(对浏览器而言就是 HTTP),那就没有可能。HTTP 的协议规定里报文的第一行就是请求地址,怎么可能隐藏?