我有一个带管理区域的Zend Framework项目。在管理区域中是一个Adobe Flex(Flash)应用程序,用于创建,保存和打开pdf文件。 pdf存储在http://localhost/public/pdf/中。 是否有可能只有flex应用程序(已登录的管理员)具有打开生成的pdf文件的权限? 我如何保护文件免受直接外部浏览器调用,例如。通过http://localhost/public/pdf/mysecret.pdf
有没有人有想法/脚本?
答案 0 :(得分:0)
使用您的网络服务器限制对这些文件的访问?我的意思是,这是非常基本的网络功能。你做过研究了吗?
答案 1 :(得分:0)
听起来您需要一个数据访问层 - 由Flex应用程序和服务器实现的编程脚本。基本上是服务电话。
您表示存在用户管理,因为您以管理员身份登录。
使用该身份验证,您的Flex应用程序将通过服务调用传递所需的令牌以确保安全性。您的Zend PHP服务将从本地文件系统读取PDF,并在验证后将数据传递给Flex客户端。
“计算机科学中的所有问题都可以通过另一层次的间接解决” - 巴特勒兰普森