由于我是Laravel的新手,我在文件系统和安全问题方面遇到了一些问题,我的问题是..
如何限制对 laravel 中的文件的直接访问 ( http://localhost/projectname/public/uploads/sample.pdf(
我不希望用户显示(获取访问权限(保存文件的文件夹。问题是如果他显示文件夹,他将尝试通过以下方式访问其他文件。直接打开文档路径,根据隐私点,这是不安全的。只是想防止任何未经授权的文件访问...!
任何有价值的反馈,他将不胜感激。
将其存储在存储目录中,而不是公共目录中。
然后提供使用文件下载响应的链接:http://laravel.com/docs/5.6/responses#file-downloads,您可以在其中验证授权。
切勿允许在公共目录之外进行访问。