请问下 防止服务器中的文件被非法下载的问题
我正在做一个可以注册用户上传文件的小网站,上传的文件放在 project/upload/文件夹下,然后把相对路径存到数据库里,下载的时候把相对路径读出来,可以让登陆用户下载,可是问题是我如何防止知道具体url的人非法下载呢?
比如我自己尝试 在upload文件夹有1.txt 那么我本地测试 localhost:8080/project/upload/1.txt 可以把文件下下来。但是没登陆的用户如果使用这个链接也可以下下来。请问如何防止呢?有代码最好!
感谢!
比如我自己尝试 在upload文件夹有1.txt 那么我本地测试 localhost:8080/project/upload/1.txt 可以把文件下下来。但是没登陆的用户如果使用这个链接也可以下下来。请问如何防止呢?有代码最好!
感谢!
作者: Nova223 发布时间: 2011-06-10
写一个_sessionCheck 页面对 用户名跟密码进行检查 确定登录后才能下载
作者: zc1989520 发布时间: 2011-06-11
记录session吧 应该跟 登录权限验证的功能差不多
作者: java_cxrs 发布时间: 2011-06-11
用一个filter,拒绝所有对URL[localhost:8080/project/upload/]request方式的访问,只允许forward方式的访问。也就是不让客户端直接请求upload目录下的资源。
作者: trocp 发布时间: 2011-06-11