欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

关于NGINX的X-Accel-Redirect response,该如何解决

程序员文章站 2022-06-05 14:00:41
...
关于NGINX的X-Accel-Redirect response
在网上看了数篇文章,都是说可以用来控制文件下载的权限。
其原理都是说访问download.php时验证权限,如果通过则header("X-Accel-Redirect: 目标文件")。

不过我有个疑问,要是我知道目标文件的真实文件名和存放路径之后直接访问,那不是绕过了X-Accel-Redirect了?

举个例子:
假设目标文件实际存放在 http://www.1.com/download/123.xls
而在网站页面上有下载链接 http://www.1.com/download.php?file=xxxx
那么通过该链接可以实现权限控制,但是如果我直接输入http://www.1.com/download/123.xls进行访问呢?不是绕过了权限控制了吗?

网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论
  • 关于NGINX的X-Accel-Redirect response,该如何解决
  • 专题推荐

    作者信息
    关于NGINX的X-Accel-Redirect response,该如何解决

    认证0级讲师

    推荐视频教程
  • 关于NGINX的X-Accel-Redirect response,该如何解决javascript初级视频教程
  • 关于NGINX的X-Accel-Redirect response,该如何解决jquery 基础视频教程
  • 视频教程分类