我有一个ACL控制的应用程序,它使用Media plugin将文件上传到/app/webroot/media。上载文件时,会将dirname,basename和file name写入数据库。
我正在寻找一种限制/app/webroot/media访问权限的方法,允许用户在登录后只查看与其用户ID相关联的文件。目前,用户可以访问其他用户的文件一切都很理想就CakePHP而言,是否有最好的做法?
答案 0 :(得分:3)
如果用户知道网址,则webroot下的任何文件都可以公开访问。将文件存储在webroot外部的文件夹中,然后使用CakeResponse::file()通过控制器操作呈现它们。这样,您可以根据需要控制器访问操作。