.htaccess 파일은 내 장점이 아닙니다.Htaccess 및 업로드
/uploads로 이동하는 문서 업로드가 있습니다. 사용자는 업로드가 완료된 후 ajax를 통해 나타나는 문서 링크를 클릭하여 방금 업로드 한 문서를 볼 수 있어야합니다.
그러나/uploads 폴더를 비밀번호로 보호 할 수는 있지만 비밀번호 요청이 표시되지 않은 상태에서 현재 사용자가 클릭 한 문서를 볼 수 있도록하고 싶습니다.
.htaccess에서 가능합니까?
의견을 보내 주셔서 감사합니다.
- htaccess로 사용자가 어떤 파일을 업로드하는 알 수있는 방법이 없기 때문에. 파일을 넣은 경우에도 (예 : uploads/username/), .htaccess 파일을 사용하는 것이 좋습니다. 아마 당신은 응용 프로그램 수준에서 이것을 시행하기를 원할 것입니다.
쿠키 기반 인증 (mod_auth_cookie)을 사용하여 htaccess를 통해 특정 위치에 액세스 권한을 부여 할 수 있습니다.
쿠키 경로를 특정 파일로 설정하면 효과가 있지만 확실하지는 않습니다.
앱 계층에서이 작업을 수행하는 것이 좋습니다.
편집 :이 htaccess로에서 가능하다고 생각하지 않습니다 This may be a better solution
업로드하기 전에 HTTP 인증을 사용하여 사용자를 인증하지 않는 한 .htaccess만으로는이 작업을 수행 할 수 없습니다. 파일의 소유자를 알고 현재 사용자와 비교할 필요가 있습니다. 이는 일반적인 웹 서버의 기능 범위를 벗어납니다.
Nginx 또는 Lighttpd를 사용할 수있는 경우 X-Accel-Redirect/X-Sendfile 헤더를 사용할 수 있습니다. Apache2 용 모듈도 mod_xsendfile입니다. /uploads에 대한 모든 요청을 투명하게 응용 프로그램을 통과시키고 액세스를 확인한 다음 웹 서버에 파일을 전송하도록 지시합니다. 이를 위해서는 웹 서버 구성이 필요하지만 (때로 가능하지는 않음) 가장 정확하고 보편적 인 솔루션 일 것입니다.