项目中的静态资源文件如何做鉴权操作?

422896102
  • 75

php项目 laravel框架

  1. 因为都是一些合同文件,所以不知道上传到 oss或者七牛云上 是否安全?
  2. 目前是直接上传到服务器,访问的时候怎么做鉴权操作?
回复
阅读 736
2 个回答

上传到 CDN 之类的肯定不安全。一般都是在自己存储上放着。

至于你说的鉴权,一般都是会有一个 token,然后用token判断是否过期、是否有权限。

你其实可以理解为登陆权限校验嘛。只不过这种资源文件经常是不支持 cookie、header 的,所以一般都是待在 URL 上。

首先是不要让外网能直接访问到文件,然后提供几个思路可以参考下:
1.自己写方法,鉴权后通过后端代码读取并下载文件到本地
2.nginx配置指定路径密码访问

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏