小智 6
当两者都通过同一网站提供时,数据库中的PDF不比磁盘上的PDF更安全.除非您允许Web服务器像处理磁盘上的任何资源一样为PDF请求提供服务.在你的情况下,这是一个坏主意.
我参与了一个有类似要求的项目.我们的文档存储在磁盘上(不能通过网站中的URL直接访问),它们的位置和安全信息存储在数据库中.
当请求进入文档时,我确定用户是否拥有该文档的权限(对数据库的查询),如果是,我将文件位置取出并直接通过响应流传递文件.
| 归档时间: |
|
| 查看次数: |
171 次 |
| 最近记录: |