Laravel - 保护图像文件夹免受网络访问

Question

我正在我的项目中上传图片功能。在这里，我将我的文件保存在公共文件夹 (public/img/myfiles/) 中。如果管理员用户未登录，我想限制文件访问。（ie）

如果我把网址像

https://domain/img/myfiles/filename.jpg

它应该重定向到登录页面

https://domain/login

如何做到这一点？而且我不想将特定图像限制为关联用户。由于用户是管理员，我想授予他们对图像文件夹的完全访问权限。

Answer 1

您可以尝试在.htaccess 文件中添加一行，通过一个 PHP 脚本路由所有对图像的请求，如果不是管理员，该脚本只会重定向到登录页面，否则返回请求的图像。这是一个想法它的外观。

.htaccess文件：

RewriteRule ^img/myfiles/(\w+)\.([a-z]{3,4})$ image.php?name=$1&type=$2 [L]

image.php文件：

if(Auth::user()->role == 'admin') {
    header("Content-type: image/" + $_SESSION['type']);
    readfile("/path/to/image/" + $_SESSION['name'] + '.' + $_SESSION['type']);
else {
    header("Location: http://mysite.com/login");
}