我的服务器中有一个PDF文件,并且有一个PHP页面在经过一些凭据验证(如密码验证)之后强制下载PDF文件,但是如果用户能够知道他们管理的PDF文件的直接链接查看/下载它而不通过凭证验证。
是否有任何方法可以通过http://domain.com/mypdf.pdf等直接链接保护正在访问的PDF文件?
答案 0 :(得分:2)
使用此代码...
最好的方法是使用Conctacts保护该文件夹,如您所述。因此,您将所有PDF放在htaccess文件夹中,并放在pdf/文件夹的pdf文件夹中:
.htaccess现在此文件夹中的url无法访问任何文件。对此文件夹中的文件的每个请求都将返回RewriteEngine on
RewriteRule .* your-php-script.php
脚本返回的内容。在your-php-script.php中,您可以执行以下操作: -
your-php-script.php