我想阻止用户看到我的某些资产,除非他们已登录。目前我可以在将其嵌入带代码的页面时执行此操作,但如果有人直接链接说pdf,他们可以看到它,如果他们是没有登录。
我认为htaccess可能是最好的方法。像登录时设置cookie一样,检查cookie是否存在,但似乎不起作用。我设置了这个,因为我没有带有该值的cookie,但它仍然显示了pdf。请注意我的htaccess代码是否错误或是否可能。
RewriteCond %{HTTP_COOKIE} !UserAccess=123 [NC]
RewriteRule ^.pdf$ / [R=301,L]
任何帮助将不胜感激。从长远来看,我会将所有资产移到公共目录之外并嵌入它们,但暂时寻找快速解决方案。
由于