找回密码
 立即注册

QQ登录

只需一步,快速开始

周某某

注册会员

1

主题

4

帖子

113

积分

注册会员

积分
113
最新发帖
周某某
注册会员   /  发表于:2020-6-18 21:44  /   查看:2063  /  回复:6
5金币
需要实现用户下载附件的安全控制,测试发现只要保留了附件地址,无论是否登录都可以下载文件。例如

有没有办法用类似会话或者cookie生成下载链接?

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

查看完整内容

了解你的意思了,不过目前活字格不支持下载链接的控制,即使在页面端控制了不允许下载,但是如果客户通过F12拿到附件的地址,依旧是可以下载的,产品的策略方面没有控制,如果你想做,可能还是需要通过代码自己来实现

6 个回复

倒序浏览
最佳答案
最佳答案
Eric.Liang讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-6-18 21:44:50
来自 5#
周某某 发表于 2020-6-19 14:51
希望下载连接是一次性的,或者通过session、cookie等技术生成。目的是防止文件下载扩散,保证只有授权用 ...

了解你的意思了,不过目前活字格不支持下载链接的控制,即使在页面端控制了不允许下载,但是如果客户通过F12拿到附件的地址,依旧是可以下载的,产品的策略方面没有控制,如果你想做,可能还是需要通过代码自己来实现

评分

参与人数 1满意度 +5 收起 理由
周某某 + 5 神马都是浮云

查看全部评分

回复 使用道具 举报
chan
注册会员   /  发表于:2020-6-19 09:28:48
2#
自己做权限控制啊
回复 使用道具 举报
Eric.Liang讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-6-19 10:15:29
3#
那你期望的结果是什么?不登录的用户不允许下载附件么?我有个问题哈,这个页面设置一个匿名不允许登录的权限是不是就OK了
回复 使用道具 举报
周某某
注册会员   /  发表于:2020-6-19 14:51:45
4#
Eric.Liang 发表于 2020-6-19 10:15
那你期望的结果是什么?不登录的用户不允许下载附件么?我有个问题哈,这个页面设置一个匿名不允许登录的权 ...

希望下载连接是一次性的,或者通过session、cookie等技术生成。目的是防止文件下载扩散,保证只有授权用户才可以下载。现在的问题是如果授权用户扩散下载链接,下载许可没法用权限控制。比如说我登录后保存了附件下载地址,随便任何人拿到链接都可以下载该附件。
回复 使用道具 举报
137294886
金牌服务用户   /  发表于:2020-7-5 10:58:49
6#
自己做权限控制
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-7-8 10:30:49
7#
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部