找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 活字格专区 求助中心 查看内容
发新帖

周某某

注册会员

1

主题

4

帖子

113

积分

注册会员

积分
113
最新发帖

[已处理] 附件下载有安全控制办法吗

周某某
注册会员   /  发表于:2020-6-18 21:44  /   查看:2113  /  回复:6
5金币
需要实现用户下载附件的安全控制,测试发现只要保留了附件地址,无论是否登录都可以下载文件。例如

有没有办法用类似会话或者cookie生成下载链接?

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

Eric.Liang

查看完整内容

了解你的意思了,不过目前活字格不支持下载链接的控制,即使在页面端控制了不允许下载,但是如果客户通过F12拿到附件的地址,依旧是可以下载的,产品的策略方面没有控制,如果你想做,可能还是需要通过代码自己来实现

6 个回复

倒序浏览
最佳答案
最佳答案
Eric.Liang讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-6-18 21:44:50
来自 5#
周某某 发表于 2020-6-19 14:51
希望下载连接是一次性的,或者通过session、cookie等技术生成。目的是防止文件下载扩散,保证只有授权用 ...

了解你的意思了,不过目前活字格不支持下载链接的控制,即使在页面端控制了不允许下载,但是如果客户通过F12拿到附件的地址,依旧是可以下载的,产品的策略方面没有控制,如果你想做,可能还是需要通过代码自己来实现

评分

参与人数 1满意度 +5 收起 理由
周某某 + 5 神马都是浮云

查看全部评分

回复 使用道具 举报
chan
注册会员   /  发表于:2020-6-19 09:28:48
2#
自己做权限控制啊
回复 使用道具 举报
Eric.Liang讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-6-19 10:15:29
3#
那你期望的结果是什么?不登录的用户不允许下载附件么?我有个问题哈,这个页面设置一个匿名不允许登录的权限是不是就OK了
回复 使用道具 举报
周某某
注册会员   /  发表于:2020-6-19 14:51:45
4#
Eric.Liang 发表于 2020-6-19 10:15
那你期望的结果是什么?不登录的用户不允许下载附件么?我有个问题哈,这个页面设置一个匿名不允许登录的权 ...

希望下载连接是一次性的,或者通过session、cookie等技术生成。目的是防止文件下载扩散,保证只有授权用户才可以下载。现在的问题是如果授权用户扩散下载链接,下载许可没法用权限控制。比如说我登录后保存了附件下载地址,随便任何人拿到链接都可以下载该附件。
回复 使用道具 举报
137294886
金牌服务用户   /  发表于:2020-7-5 10:58:49
6#
自己做权限控制
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2020-7-8 10:30:49
7#

点我了解价格 & 预约官方技术顾问
回复 使用道具 举报
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
产品与服务
活字格低代码平台
Wyn 商业智能软件
SpreadJS纯前端表格控件
技术服务体系
技术博客
低代码技术
客户与案例
典型客户
成功案例
用户访谈
合作与生态
合作伙伴网络
葡萄城市场
葡萄城与国产化
活字格用友客开工具
品牌活动
葡萄城公开课
品牌战略发布会
赋能开发者高峰论坛
企业级低代码发展研讨会
企业级低代码应用大赛
表格技术研讨会
了解葡萄城
葡萄城简介
愿景使命
研发与创新
荣誉奖项
加入我们
联系方式
联系我们
400-657-6008

葡萄城社区二维码

关注“葡萄城社区”

赋能开发者

西安葡萄城软件有限公司
专业的软件开发技术和低代码平台提供商

陕ICP备2020018819号  |   陕公网安备:61019002000258  |   隐私政策  |   网站地图  

邮箱: info.xa@grapecity.com  |  © 2024 葡萄城软件,保留所有权利

Archiver| 手机版| 小黑屋|

返回顶部