以文本方式查看主题 - Foxtable(狐表) (http://foxtable.com/bbs/index.asp) -- 专家坐堂 (http://foxtable.com/bbs/list.asp?boardid=2) ---- 如何使用权限安全下载文件 (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=187451) |
-- 作者:zhenghangbo -- 发布时间:2023/7/19 14:49:00 -- 如何使用权限安全下载文件 去掉通用事件头之后,虽然使用了登录变得更安全代码,但是可以浏览器上访问http://127.0.0.1:81/T1zjjf/xxx.pdf直接绕过登录查看服务器上的文件及图片。应该如何解决只让登录的用户才可以访问文件? |
-- 作者:有点蓝 -- 发布时间:2023/7/19 15:04:00 -- 那就还是需要使用事件头,在事件头里判断权限。 在启动服务的时候排除掉需要权限才能使用的扩展名: HttpServer.Extensions.Remove(".doc") 也不要使用下面代码添加pdf: HttpServer.Extensions.add(".pdf")
|