我应该在哪里放置下载文件?
公众无法访问这些内容。 但是注册用户应该可以访问。
我的目录结构如下。
-application
- 系统
-downloads
--- abc.7z
-index.php
可以看出,用户可以通过以下方式直接访问下载。
127.0.0.1/CI/downloads/abc.7z
但为了限制我,我在.htaccess添加了以下指令
Deny from all
现在它受到公众访问的保护,但我无法通过我之前所做的观点访问它,如下所述
<a href="<?php echo base_url().'/downloads/abc.7z' ?>">click here to download</a>
答案 0 :(得分:1)
要使文件仅供注册用户下载,您可以隐藏用户的实际文件名。
维护一个表来映射关键字(唯一)和实际文件名。
提供一个指向控制器方法的链接,该方法使用参数作为文件的关键字(不要明确显示文件名)。
根据映射读取文件并将文件名更改为随机密钥(例如会话ID),然后提供下载。