如何在laravel中限制公共目录?

时间:2018-01-30 10:26:23

标签: php laravel laravel-5.2

我试图限制非登录用户下载内容,我在公共目录中上传的内容。我目前正在使用Laravel 5.2。 所以我现在还做了,我只是创建一个URL来检查文件名和文件夹名并下载文件。这样,我正在隐藏用户的父文件夹目录。但这不是一个好习惯,因为如果有人找到文件URL,那么他们可以在不登录的情况下访问它。

这是我的下载脚本:

public function getFile(Request $request)
{
          *************
          *************
 $folderFilePath = public_path('my file directory');
 return response()->download($folderFilePath, $filename, []);
}

那么,是否有一种方法可以限制laravel中未登录用户从特定目录下载? 非常感谢。

2 个答案:

答案 0 :(得分:6)

您应该将文件保留在用户无法访问的storage目录中。然后这些文件将受到保护,经过身份验证的用户仍然可以下载它们:

if (auth()->check()) { 
    $folderFilePath = storage_path('my file directory');
    return response()->download($folderFilePath, $filename, []);
}

答案 1 :(得分:0)

您可Assigning Middleware To Route指向控制器的getFile方法

相关问题
最新问题