我有一个Web应用程序,它为用户提供XML文件。 目前我将它们存储在Apache下的目录中以及MySQL中的链接,但它不允许我限制对文件的访问。
例如,我只想允许某些用户访问/files/test.xml。
最好的方法是什么?
后端位于node.js(环回)中,前端位于Angular中。
Web API有一个路由user/:id/files,它返回带有文件的JSON。
{
id: 1,
name: "Test File",
url: "/files/test.xml"
}
此路由受令牌保护(只有所有者可以调用它)。但文件URL不是。