我目前正在开展一个可以最好地描述为在线pdf库的项目。
用户可以登录并查看可用的pdf列表。用户可以点击一个“查看”
然后允许他们有权访问特定时间段内的pdf文件,之后无法访问该文件。
有两个重要规则:
我在考虑使用swftools将pdf转换为swf以禁止用户保存pdf。但我仍有安全问题:
如何在浏览器中显示swf而不显示其位置?
谢谢你花时间回答这个问题。如果我需要指定任何内容,请告诉我。
答案 0 :(得分:0)
使用定时网址。这是不安全的版本:
http://www.example.com?file=123&expires=2014-03-06
现在,不那么明显,将这两个参数编码为一个变量并使其看起来像文件名:
http://www.example.com/123-2014-03-06.pdf
但是更进一步,将值哈希/编码为guid。
您也可以在服务器端执行此操作,方法是发出一个真正的guid并将文件名和到期时间与该值相关联。