我已经实现了一个拥有一些用户的php网站。 我想管理他们对静态文件的访问。
另外,我在文件permissions.php中有一个函数,它获取一个url(例如/images/secret.jpg)并检查它对当前登录用户的权限。
我想我需要在.htaccess文件中添加一些内容,对于每个请求,首先在permissions.php中调用我的函数,然后在文件返回true时为其提供服务,否则返回404。
我该怎么做?
答案 0 :(得分:0)
您可以这样做的一种方法是为所有要保护的文件设置权限,并使用PHP获取文件和serve it by modifying the headers.。这样,您可以检查用户是否具有该文件的权限,如果有,则PHP代码将获取该文件并将其提供给他们。
(顺便提一下,关于改变.htaccess的链接问题有一个答案。我不喜欢自己搞这个。)