3回答

MYYA

我实际上并没有尝试过，但是我找到了Nginx auth_request模块，该模块允许您从Laravel检查身份验证，但仍然使用Nginx发送文件。它向给定的URL发送内部请求，并检查http代码是否成功（2xx）或失败（4xx），如果成功，则让用户下载文件。编辑：另一个选项是我尝试过的东西，它似乎工作正常。您可以使用 X-Accel-Redirect-header从Nginx提供文件。该请求通过PHP进行，但不是通过发送整个文件，而是将文件位置发送到Nginx，然后Nginx将其提供给客户端。

0 0

0

LEATH

在上一个项目中，我通过执行以下操作来保护上传：创建的存储磁盘：config/filesystems.php'myDisk' => [        'driver' => 'local',        'root' => storage_path('app/uploads'),        'url' => env('APP_URL') . '/storage',        'visibility' => 'private',    ],这会将\storage\app\uploads\无法上载的文件上传到公众。要将文件保存在控制器上：Storage::disk('myDisk')->put('/ANY FOLDER NAME/' . $file, $data);为了使用户查看文件并保护上传内容免受未经授权的访问。首先检查磁盘上是否存在文件：public function returnFile($file){    //This method will look for the file and get it from drive    $path = storage_path('app/uploads/ANY FOLDER NAME/' . $file);    try {        $file = File::get($path);        $type = File::mimeType($path);        $response = Response::make($file, 200);        $response->header("Content-Type", $type);        return $response;    } catch (FileNotFoundException $exception) {        abort(404);    }}服务的文件，如果用户有权访问： public function licenceFileShow($file){    /**     *Make sure the @param $file has a dot     * Then check if the user has Admin Role. If true serve else     */    if (strpos($file, '.') !== false) {        if (Auth::user()->hasAnyRole(['Admin'])) {            /** Serve the file for the Admin*/            return $this->returnFile($file);        } else {            /**Logic to check if the request is from file owner**/            return $this->returnFile($file);        }    } else {//Invalid file name given        return redirect()->route('home');    }}最后在Web.php路由上：Route::get('uploads/user-files/{filename}', 'MiscController@licenceFileShow');

0 0

0