我正在开发一个网站,允许客户登录并查看PDFs服务器上保存的各种内容.这些PDF对于客户来说是独一无二的,并且不应该由未登录的人访问.将文件放到服务器上应该不是问题,我只是不确定如何向最终用户提供这些文件.
我已经使用来自SQL servers服务而不是文件的数据来实现这种事情,所以我不完全确定最有效的方法是什么.
该网站是一个LAMP和我最小的经验PHP(但如果一个框架或其他语言会使这更容易,我可以学习它).
我可能在我脑海中,但我通常都是,所以任何输入都会很棒.
将文件放在webroot之外.然后使用PHP通过脚本传递文件.这样,没有人可以直接链接到文件并绕过您的控件.(当然,只有在验证用户有权检索该文件后才能确保执行此操作的脚本).
示例PHP:
<?php
session_start();
if (!isset($_SESSION['authenticated'])) {
exit;
}
$file = '/path/to/file/outside/www/secret.pdf';
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename=' . basename($file));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: ' . filesize($file));
ob_clean();
flush();
readfile($file);
exit;
?>