3条回答 默认 最新
- threenewbee 2018-09-22 11:35关注
出于防止钓鱼网站的考虑,现在的浏览器一般都不允许禁止状态栏。再说了,就算隐藏了,还是可以从下载页面中看到。
要防止没有经过授权的人下载你的文件很简单,没有必要隐藏地址。
只要你服务器动态判断用户身份,并且提供下载,而不是静态文件下载,那么没有权限的人拿到链接也没法下载。例子代码
<?php $down = $_GET['f']; //获取文件参数 $filename = $down.'.rar'; //获取文件名称 $dir ="down/"; //相对于网站根目录的下载目录路径 $down_host = $_SERVER['HTTP_HOST'].'/'; //当前域名 // 在这里判断用户是否有权限下载 if(!session('username')) { redirect(U(login.php')); //跳转到登录,而不是下载 } else { //判断如果文件存在,则跳转到下载路径 if(file_exists(__DIR__.'/'.$dir.$filename)){ header('location:http://'.$down_host.$dir.$filename); }else{ header('HTTP/1.1 404 Not Found'); } }
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
- ¥15 乘性高斯噪声在深度学习网络中的应用
- ¥15 运筹学排序问题中的在线排序
- ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
- ¥30 求一段fortran代码用IVF编译运行的结果
- ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛