如何能够加密下载附件的地址？

登录

活字格上传附件后，用户是可以看到这个附件的链接地址，
这个地址泄漏后，任何人通过浏览器下载到这个附件。

请问有没有什么办法可以隐藏或者每次都生成一个动态地址来保护这些文件呢？

谢谢！

谢厅 · 谢厅

如果用户都到这一步了，即使地址是加密过的，他仍然能获得到这个文件。

Simon.hu · Simon.hu

这个你要从数据库的权限来控制啊，
如果一个人他有权限看，那你怎么都防不住他下载，
应该让这个人连看都不看不到才行

dystar001 · dystar001

Simon.hu 发表于 2019-2-18 09:17
这个你要从数据库的权限来控制啊，
如果一个人他有权限看，那你怎么都防不住他下载，
应该让这个人连看都 ...

我想说的是地址的扩散问题，因为只要获得了这个地址，没有权限的人都可以下载的。

Tracy.Liu · Tracy.Liu

您好，您如果担心地址扩散的话，可以使用这个插件：https://gcdn.grapecity.com.cn/fo ... 0291&extra=page%3D1
该插件在下载时不会跳转预览，而是直接弹出下载框。

dystar001 · dystar001

Tracy.Liu 发表于 2019-2-18 11:57
您好，您如果担心地址扩散的话，可以使用这个插件：https://gcdn.grapecity.com.cn/fo ... 0291&extra=page ...

今天发现，用这个控件，文件地址还是可以看到的。。。。

unimaallan · unimaallan

这个的确是一个大的安全性问题，应该要加验证的，直接输那个地址是不让下的，一定要登入系统通过系统传递的值才可以下，我觉得官方应该认真考虑这个，关呼到系统的安全和公司的机密，如果现在这种方式让用户的boss知道了，那不被骂死

Simon.hu · Simon.hu

现在确实做不到~

不过讲真，这真的问题不大~

		自动登录	找回密码
密码			立即注册

[已处理] 如何能够加密下载附件的地址？