我有一个连接到移动应用程序的网站,该网站上有一个目录,用户不应从浏览器访问其文件,但他们可以使用移动应用程序下载这些文件, 通过将.htaccess文件放置在foresaid目录中,我可以拒绝从浏览器访问文件,我只是添加了“所有人拒绝” 这也使我无法从移动应用程序下载文件,我需要知道如何在.htaccess中添加例外,以允许我的移动应用程序下载文件。
更新
建议的重复目标并没有帮助我,而且与我的要求相去甚远,我一直在使用
Deny from all
.htacsess文件中,我通过在目录外部添加外部文件解决了该问题,在其中放置了以下代码行:
$fileName = decrpt($_GET['fileName']);
header($_SERVER['SERVER_PROTOCOL'].' 200 OK');
header('Content-type: application/zip');
header("Content-Transfer-Encoding: Binary");
header("Content-Length: ".filesize("protectedFolder/$fileName"));
header("Content-Disposition: attachment; filename=$fileName");
readfile("protectedFolder/$fileName");
exit;
我加密了文件名并将其作为参数传递给URL,然后脚本对该文件名进行解密,然后读取文件并将其写入输出缓冲区,移动应用现在可以安全地下载文件,并且可以仍然无法从浏览器访问该目录。