如何在 laravel 中限制公共目录?

【问题标题】:How to make a public directory restricted in laravel?如何在 laravel 中限制公共目录?
【发布时间】:2018-01-30 19:29:17
【问题描述】:

我正在尝试限制非登录用户下载我在公共目录中上传的内容。我目前正在使用 Laravel 5.2。 所以现在我所做的仍然是,我只是创建一个 URL 来检查文件名和文件夹名并下载文件。这样,我向用户隐藏了我的父文件夹目录。但这不是一个好的做法,因为如果有人找到文件 URL,那么他们无需登录即可访问它。

这是我的下载脚本:

public function getFile(Request $request)
{
          *************
          *************
 $folderFilePath = public_path('my file directory');
 return response()->download($folderFilePath, $filename, []);
}

那么,有没有一种方法可以限制 laravel 中未登录用户从特定目录下载? 提前非常感谢。

【问题讨论】:

    标签: php laravel laravel-5.2


    【解决方案1】:

    您应该将文件保存在用户无法访问的storage 目录中。然后这些文件将受到保护,经过身份验证的用户仍然可以下载它们:

    if (auth()->check()) { 
    $folderFilePath = storage_path('my file directory');
    return response()->download($folderFilePath, $filename, []);
}

    【讨论】:

    • 非常感谢您的回复 :)
    【解决方案2】:

    您可以通过Assigning Middleware To Route 直接访问控制器的getFile 方法

    【讨论】:

      猜你喜欢
      • 2015-12-04
      • 2018-11-19
      • 2019-07-15
      • 1970-01-01
      • 2016-07-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode