问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

a标签下载附件,需要加上token,如何做?

头像
fofo
    34466189
    头像
    某熊猫桑
      16.1k61547

      如题详述:

      目前需求:
      对于公司业务,它的资源都是有权限的,比如:上传到系统的文件、图片之类的。

      现在是在页面里需要通过一个超链接<a href="*****">,来下载文件,可是这样去下载,因为未带token,后端不能识别,所以不允许通过。

      我有尝试过,直接在href属性后面拼接token,可是好像依然没有权限下载(也不知道后台是如何获取这个token的),可是就算可以下载了,但依然有弊端,别人打开控制,找到这个链接,就获取到了token,岂不泄密了?

      请问这个问题如何解决?

      node.jshtml5html
      阅读 23k
      5 个回答
      得票最新
      头像
      夕水
        5.4k22153

        token本身就用来加密,后端返token给你,你获取token拼接,别人知道token也看不懂那一串是啥啊。

        头像
        改名字很伤神
          7.9k3929

          fetch/xmlhttprequestblob再生成本地附件链接去下载。

          头像
          勿忘初心
            22429

            如果是token你已经在页面中获取到了。
            那你直接(如下)

            <a href='wwww.xxxxx.com/?token=asdczlkxcjklfjsdk'>

            拼接上不就好了。

            如果是随机变得 你就将token做个变量,绑定到a标签上,可以随时变化。

            正常来说 这是一个get请求,你直接这样请求,你们后端能取出url中后面的参数 他去做处理了,来给你判断是否让你下载

            头像
            Avner_Wang
              714
              撰写回答
              你尚未登录,登录后可以
              • 和开发者交流问题的细节
              • 关注并接收问题和回答的更新提醒
              • 参与内容的编辑和改进,让解决方法与时俱进
              推荐问题