关于NGINX的X-Accel-Redirect response,该如何解决

WBOY
リリース: 2016-06-13 11:41:51
オリジナル
1685 人が閲覧しました

关于NGINX的X-Accel-Redirect response
在网上看了数篇文章,都是说可以用来控制文件下载的权限。
其原理都是说访问download.php时验证权限,如果通过则header("X-Accel-Redirect: 目标文件")。

不过我有个疑问,要是我知道目标文件的真实文件名和存放路径之后直接访问,那不是绕过了X-Accel-Redirect了?

举个例子:
假设目标文件实际存放在 http://www.1.com/download/123.xls
而在网站页面上有下载链接 http://www.1.com/download.php?file=xxxx
那么通过该链接可以实现权限控制,但是如果我直接输入http://www.1.com/download/123.xls进行访问呢?不是绕过了权限控制了吗?

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート