我正在开发一个应用程序,它有一些托管在公共目录中的文件(pdf文档等),因此如果他们知道文件名,任何用户都可以直接访问。
有一些cron作业可以读/写这个文件夹以及一些操作它的控制器函数。
我目前正致力于将这些文件移动到存储文件夹(它们正确属于的位置),并且还使用此路径更新各种cron / crontroller(单个配置路径)
与此同时,我想知道是否有一种简单的方法可以通过laravel auth层验证这些文件夹(public / documents public / pdf),以便只有经过身份验证的用户才能访问
此致
答案 0 :(得分:0)
这可以通过您的Web服务器配置(Apache / nginx)来完成。您必须在配置中将您的应用程序根目录中的子目录设为私有,并将子目录的请求重定向到index.php
长话短说:我建议将私人文件移动到存储文件夹的正确方法。这是一个相当混乱的配置