PHP中的白痴证明,跨浏览器强制下载

时间:2010-02-08 16:11:12

标签: php header force-download

我正在使用强制下载主要下载网站上的拉链和mp3(http://pr1pad.kissyour.net) - 用于跟踪谷歌分析,数据库中的下载以及隐藏真实的下载路径:

就是这样:

extending CI model

... - bunch of code

function _fullread ($sd, $len) {
 $ret = '';
 $read = 0;
 while ($read < $len && ($buf = fread($sd, $len - $read))) {
  $read += strlen($buf);
  $ret .= $buf;
 }
 return $ret;
}

function download(){    
    /* DOWNLOAD ITSELF */

    ini_set('memory_limit', '160M');
    apache_setenv('no-gzip', '1');
    ob_end_flush();

    header("Pragma: public");
    header("Expires: 0");
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
    header("Cache-Control: public",FALSE);
    header("Content-Description: File Transfer");
    header("Content-type: application/octet-stream");
     if (isset($_SERVER['HTTP_USER_AGENT']) && 
      (strpos($_SERVER['HTTP_USER_AGENT'], 'MSIE') !== false))
      header('Content-Type: application/force-download'); //IE HEADER
    header("Accept-Ranges: bytes");
    header("Content-Disposition: attachment; filename=\"" . basename("dir-with-    files/".$filename) . "\";");
    header("Content-Transfer-Encoding: binary");
    header("Content-Length: " . filesize("dir-with-files/".$filename));

    // Send file for download
    if ($stream = fopen("dir-with-files/$filename", 'rb')){
     while(!feof($stream) && connection_status() == 0){
      //reset time limit for big files
      set_time_limit(0);
      print($this->_fullread($stream,1024*16));
      flush();
     }
     fclose($stream);
    }
}

它是在LAMP上使用CI 1.7.2 - 这是我自己的方法,从各种互联网上的各种方法放在一起,因为在开发过程中,出现了这些问题:   - 服务器限制ini_set没有帮助,所以我使用了缓冲_fullread代替普通fread,这是@readonly使用的   - ob_end_flush(),因为站点在CI1.7.2中完成,我需要清理缓冲区

现在......它不起作用。它确实,然后它停止显示预期的大小/下载时间 - 我试图清理它,当我清理代码时,发生了一些事情,我不知道什么,并在任何以前的版本 - 它没有用(没有任何设置改变) - 编辑:不工作=将所有内容输出到浏览器窗口。

所以我说,搞砸了,我会看看这里。

所以,我基本上寻找脚本或函数,我可以把它放到我的输出模型中,并且会这样做:

  • 呼叫强制下载(在Chrome中启动 下载,在IE,FF,Safari中打开 模态打开/保存/取消)
  • 显示文件大小和估计的dl时间(这取决于浏览器,我知道,但首先,浏览器必须知道文件大小
  • 在IE6,7,8,FF3,Opera,Chrome&amp; amp;中进行了测试(已经过测试和确认!)和PC + Mac上的Safari(Linux ......我真的不在乎) - 这是标题部分
  • 在服务器上,我还有56MB的内存限制,我无法添加,所以这也很重要

提前谢谢。

编辑:现在我感觉更加紧张,因为我试图用.htaccess强行下载 - 虽然它有效,却没有少量/主要(选择你的)问题

  • 它显示了完整的路径(对我来说很小)
  • 它等待整个下载完成(显示为“连接”),然后只显示它正在下载 - 并在一秒内下载(主要为我)

现在,虽然我删除了.htaccess,但它仍然等待下载完成(就像它首先下载到缓存一样)并且它只是得到connected并显示打开/保存对话框。

7 个答案:

答案 0 :(得分:6)

所以,我使用了这个代码(它是在互联网上找到的可恢复的http下载的修改版本)

function _output_file($file, $path)
{
    $size = filesize($path.$file);

    @ob_end_clean(); //turn off output buffering to decrease cpu usage

    // required for IE, otherwise Content-Disposition may be ignored
    if(ini_get('zlib.output_compression'))
    ini_set('zlib.output_compression', 'Off');

    header('Content-Type: application/force-download');
    header('Content-Disposition: attachment; filename="'.basename($file).'"');
    header("Content-Transfer-Encoding: binary");
    header('Accept-Ranges: bytes');

    /* The three lines below basically make the 
    download non-cacheable */
    header("Cache-control: no-cache, pre-check=0, post-check=0");
    header("Cache-control: private");
    header('Pragma: private');
    header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");

    // multipart-download and download resuming support
    if(isset($_SERVER['HTTP_RANGE']))
    {
        list($a, $range) = explode("=",$_SERVER['HTTP_RANGE'],2);
        list($range) = explode(",",$range,2);
        list($range, $range_end) = explode("-", $range);
        $range=intval($range);
        if(!$range_end) {
            $range_end=$size-1;
        } else {
            $range_end=intval($range_end);
        }

        $new_length = $range_end-$range+1;
        header("HTTP/1.1 206 Partial Content");
        header("Content-Length: $new_length");
        header("Content-Range: bytes $range-$range_end/$size");
    } else {
        $new_length=$size;
        header("Content-Length: ".$size);
    }

    /* output the file itself */
    $chunksize = 1*(1024*1024); //you may want to change this
    $bytes_send = 0;
    if ($file = fopen($path.$file, 'rb'))
    {
        if(isset($_SERVER['HTTP_RANGE']))
        fseek($file, $range);

        while
            (!feof($file) && 
             (!connection_aborted()) && 
             ($bytes_send<$new_length) )
        {
            $buffer = fread($file, $chunksize);
            print($buffer); //echo($buffer); // is also possible
            flush();
            $bytes_send += strlen($buffer);
        }
    fclose($file);
    } else die('Error - can not open file.');

die();
}

然后在模型中:

function download_file($filename){
    /*
        DOWNLOAD
    */
    $path = "datadirwithmyfiles/"; //directory

    //track analytics

    include('includes/Galvanize.php'); //great plugin
    $GA = new Galvanize('UA-XXXXXXX-7');
    $GA->trackPageView();

    $this->_output_file($filename, $path);

}

它在Win / MAC上提到的所有浏览器中都能正常工作 - 到目前为止,没有问题。

答案 1 :(得分:2)

好的,这是一个古老的问题,亚当已经接受了他自己的答案,所以大概是他让这个为自己工作,但他没有解释为什么它有效。我注意到的一件事就是他使用标题的问题:

header("Pragma: public");
header("Cache-Control: public",FALSE);

在他使用的解决方案中:

header("Cache-control: private");
header('Pragma: private');

他没有解释为什么他改变了这些,但我怀疑它与使用SSL有关。我最近在软件中解决了类似的问题,需要通过HTTP和HTTPS进行下载,使用以下内容添加正确的标题:

if(!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) {
    header("Cache-control: private");
    header('Pragma: private');
} else {
    header('Pragma: public');
}

希望有人会发现此答案中的信息对上述内容有用。

答案 2 :(得分:1)

有一件事我觉得很奇怪:你在函数的开头调用了ob_end_flush()。这实际上清除了输出缓冲区,但它也首先向客户端输出所有内容(我假设包括CodeIgniter设置的Content-Headers)。将呼叫更改为ob_end_clean(),它会清除缓冲区并将其丢弃。这将为您生成自己的标题提供一个干净的开始。

另一个提示:

不是将文件作为流读取并按块传递,而是可以尝试使用此函数:

// ...
if (file_exists("dir-with-files/$filename")) {
   readfile($file);
}

这几乎可以解决所有问题。

答案 3 :(得分:0)

print($this->_fullread($stream,1024*16));

我认为_fullread属于一个类?如果代码如上所示,则$this->将无效。

如果您注释掉了所有标题内容,它是否会将文件内容输出到屏幕上?

答案 4 :(得分:0)

只是在黑暗中拍摄...我在'强制下载'代码中发送的每个标题(不像你的那样经过测试)与你的相同,除非我打电话: header(“Cache-Control:private”,false);

代替: header(“Cache-Control:public”,FALSE);

我不知道这是否有帮助。

答案 5 :(得分:0)

如果您打算使用“Echo it out with php”方法,那么您将无法向用户显示剩余时间或预期大小。为什么?因为如果浏览器尝试在中间恢复下载,则无法在PHP中处理该情况。

如果你有一个正常的文件下载,Apache能够支持通过HTTP恢复下载,但是在下载暂停的情况下,当客户端要求时,Apache无法确定脚本中的内容在哪里执行下一个块。

基本上,当浏览器暂停下载时,它将完全终止与网络服务器的连接。当您恢复下载时,重新打开连接,并且请求包含一个标记“从字节编号X开始”。但是对于上面的PHP看网络服务器,字节X来自哪里?

虽然从理论上讲,服务器可能会在下载中断的情况下识别恢复脚本的位置,但Apache并不试图找出恢复的位置。因此,发送到浏览器的标头声明服务器不支持resume,这会关闭大多数主流浏览器中预期的文件大小和时间限制项。

编辑:看起来你可能能够处理这种情况,但是你需要很多代码。请参阅http://www.php.net/manual/en/function.fread.php#84115

答案 6 :(得分:0)

而不是试图隐藏您的下载路径,使其无法从外部访问,只能使用上述脚本访问文件。 为此,您在目录中放置了一个htaccess文件(名为'.htaccess'的文本文件,不要忘记前导点)。 htaccess的内容是这样的:

order deny,allow
deny from all
allow from localhost

现在尝试从* world访问路径将使Web服务器创建401禁止。

通过默默无闻的安全不是你想要的。

相关问题
最新问题