我有一个为用户提供 XML 文件的 Web 应用程序。 目前我将它们存储在 Apache 下的一个目录中,并将它们的链接存储在 MySQL 中,但它不允许我限制对文件的访问。
例如,我想只允许某些用户访问 /files/test.xml
。
最好的方法是什么?
后端在 node.js(loopback) 中,前端在 Angular 中。
Web API 有一个路由user/:id/files
,它返回一个带有文件的 JSON。
{
id: 1,
name: "Test File",
url: "/files/test.xml"
}
此路由受 token 保护(只有所有者才能调用它)。但文件 URL 不是。
最佳答案
此工具 GitHub允许在特定文件/文件夹上设置具有到期日期的 token 。
关于mysql - 基于每个用户限制对存储文件的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37524222/