7回答

慕斯王

使用一次性的下载链接，抓包工具抓到到也没用。

0 0

0

慕的地6264312

1.用action 向流里写字节流用时间hash 后做key3.收到key 后验key 给文件

0 0

0

小怪兽爱吃肉

每次下载请求前先获取一个后台随机生成的一次性加密值，下载请求带上加密值，验证成功才能下载

0 0

0

慕少森

java后端使用OutputStream os = response.getOutputStream();                    int length;                    os.write(bytes, 0, bytes.length);                    这个输出流到前端，这样前端只能下载文件，而得不到文件路径

0 0

0

慕姐8265434

下载 是后端返回文件数据的操作 所以判别是否返回数据的工作应在后台完成原则上后台不会信任前端传来的任何标志信息 都要进行校验 所以你前端只管提供链接就可以 链接打开后 是否返回数据由后端来决定

0 0

0