关于NGINX的X-Accel-Redirect response,该如何解决
Jun 13, 2016 pm 12:32 PM
关于NGINX的X-Accel-Redirect response
在网上看了数篇文章,都是说可以用来控制文件下载的权限。
其原理都是说访问download.php时验证权限,如果通过则header("X-Accel-Redirect: 目标文件")。
不过我有个疑问,要是我知道目标文件的真实文件名和存放路径之后直接访问,那不是绕过了X-Accel-Redirect了?
举个例子:
假设目标文件实际存放在 http://www.1.com/download/123.xls
而在网站页面上有下载链接 http://www.1.com/download.php?file=xxxx
那么通过该链接可以实现权限控制,但是如果我直接输入http://www.1.com/download/123.xls进行访问呢?不是绕过了权限控制了吗?

Heißer Artikel

Hot-Tools-Tags

Heißer Artikel

Heiße Artikel -Tags

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

Lösung: Ihre Organisation verlangt von Ihnen, dass Sie Ihre PIN ändern

So passen Sie die Fensterrahmeneinstellungen unter Windows 11 an: Farbe und Größe ändern

Wie ändere ich die Farbe der Titelleiste unter Windows 11?

So aktivieren oder deaktivieren Sie die Vorschau von Miniaturansichten in der Taskleiste unter Windows 11

Anleitung zur Anzeigeskalierung unter Windows 11

10 Möglichkeiten, die Helligkeit unter Windows 11 anzupassen

Wie deaktiviere ich die Authentifizierung beim privaten Surfen auf dem iPhone in Safari?

Was bedeutet der http-Statuscode 520?
