关于NGINX的X-Accel-Redirect response,该如何解决

WBOY
Freigeben: 2016-06-13 11:41:51
Original
1685 Leute haben es durchsucht

关于NGINX的X-Accel-Redirect response
在网上看了数篇文章,都是说可以用来控制文件下载的权限。
其原理都是说访问download.php时验证权限,如果通过则header("X-Accel-Redirect: 目标文件")。

不过我有个疑问,要是我知道目标文件的真实文件名和存放路径之后直接访问,那不是绕过了X-Accel-Redirect了?

举个例子:
假设目标文件实际存放在 http://www.1.com/download/123.xls
而在网站页面上有下载链接 http://www.1.com/download.php?file=xxxx
那么通过该链接可以实现权限控制,但是如果我直接输入http://www.1.com/download/123.xls进行访问呢?不是绕过了权限控制了吗?

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage