在Laravel public文件夹中,我有一个指向storage/public的符号链接。
问题在于public/storage/public对所有人可见。因此,我想限制对经过身份验证的用户的访问。
我不想删除public/storage/public并让Laravel通过控制器提供文件的原因是,它需要大量重写AngularJS 1.5.7,而Laravel应用程序依赖于该文件夹可用
我的疯狂猜测是使nginx Web服务器读取AngularJS应用程序使用的承载令牌并使用Laravel验证请求:
location /storage/ {
// Somehow get valid token from Laravel
set $token "Bearer xxxxxx";
if ($token != $http_authorization) { return 403; }
root /path/to/public;
}