极客观点
项目管理
HarmonyOS
前端怎样实现下载文件,而不暴露文件路径(不被抓包工具抓到)或者即使被抓到再次通过路径直接访问也拿不到文件
java后端使用
OutputStream os = response.getOutputStream();
int length;
os.write(bytes, 0, bytes.length);
这个输出流到前端,这样前端只能下载文件,而得不到文件路径下载 是后端返回文件数据的操作 所以判别是否返回数据的工作应在后台完成
原则上后台不会信任前端传来的任何标志信息 都要进行校验 所以你前端只管提供链接就可以 链接打开后 是否返回数据由后端来决定
后来通过的是使用后台验证的方法,前端在网站上点击的时候向后台传递用户的id,后台设置对应id的一个token值,并将文件下载到服务器,然后前端再访问此php,后台根据是否有token值决定向前台是否传输文件,传输过后则删除此token,下次再直接访问此php则因为无token而不提供传输文件
<?php
header('Access-Control-Allow-Origin:*');
$action = $_REQUEST["action"];
$uid = $_REQUEST['uid'];
if($action == "setToken"){
$time = time();
$json_string = file_get_contents('data.json');
$data = json_decode($json_string, true);
$data[$uid] = $time;
$json_string = json_encode($data);
file_put_contents('data.json', $json_string);
echo "success";
}else if($action == "getToken"){
$json_string = file_get_contents('data.json');
$data = json_decode($json_string, true);
echo $data[$uid];
}else if($action == "compare"){
$time = time();
$json_string = file_get_contents('data.json');
$data = json_decode($json_string, true);
$dec = (int)$time - (int)$data[$uid];
if($dec < 1){
download();
echo "下载成功";
}else{
echo "失效";
}
}
function download(){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://img.kuaxue.com/G_compress/".$_REQUEST['fileUrl']);
curl_setopt($ch, CURLOPT_REFERER, "");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
$cexecute = curl_exec($ch);
curl_close($ch);
file_put_contents(basename($_REQUEST['fileUrl']),$cexecute);
$file_url=basename($_REQUEST['fileUrl']);
$new_name= $_REQUEST['new_name'];
if(!isset($file_url)||trim($file_url)==''){
echo '500';
}
if(!file_exists($file_url)){ //检查文件是否存在
echo '404';
}
$file_name=basename($file_url);
$file_type=explode('.',$file_url);
$file_type=$file_type[count($file_type)-1];
$file_name=trim($new_name=='')?$file_name:($new_name);
$file_type=fopen($file_url,'r'); //打开文件
//输入文件标签
header("Content-type: application/octet-stream");
header("Accept-Ranges: bytes");
header("Accept-Length: ".filesize($file_url));
header("Content-Disposition: attachment; filename=".$file_name);
//输出文件内容
echo fread($file_type,filesize($file_url));
fclose($file_type);
unlink($file_url);
}
?>撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.3k 阅读
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.9k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.2k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.8k 阅读✓ 已解决
纯css如何绘制一个无背景色有边框色,带有文字的倒等腰梯形?
纯css绘制倒过来的等腰梯形的样式。而且可以把梯形的背景色调整为无色。可以接受复杂代码(比如布局复杂,单个div单个css样式是无法完成,需要多个div搭配多个样式),但是至少满足以下要求(1)可以调整边框的颜色大小粗细等,(2)可以调整边框内外阴影(3)梯形里面还能放文字3 回答5.2k 阅读✓ 已解决
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}1 回答3.4k 阅读✓ 已解决
为什么会出现CORS error?
先登录成功了。再次调用,就出现了CORS error在Login页调用这个接口就是正常的,换一个页面调用这个接口就出现了跨域问题。我把这段代码注释以后就正常了。3 回答2.4k 阅读✓ 已解决
题主采纳的答案是用PHP完成传输,这么做小文件还行,大文件,那就坑爹了。
PHP本职工作不是干文件传输,不建议这样搞。
正确的做法,以 Nginx + PHP 为例应该是:
1、指定一个加密链接规则,如
/download/xiaoming.zip?time=1520907835&sign=md5(download=xiaoming.zip&time=1520907835&key=私有密钥)2、PHP 完成用户鉴权,并按加密链接规则返回加密链接
3、Nginx 负责处理下载目录的请求