【发布时间】:2020-06-29 21:22:24
【问题描述】:
我有一个用作图书库的应用程序。我有 mysql 数据库,其中包含所有书籍(id、标题、作者、thumbnailURI、PdfURI)。实际的 pdf 书籍文件存储在单独的服务器上(http://files.hdesu.pl)。到目前为止,它的工作方式是这样的:
-Client(website) 从 Api 获取书籍列表并将其显示给用户。
-当用户选择特定书籍(通过点击它)时,它会转到详细信息页面并传递选择的书籍 ID。
- 详细信息页面从 API 请求该 bookID 的数据,它会返回标题、作者以及缩略图和 pdf 的路径。
- 然后执行 ajax 调用以从文件服务器获取这些文件,并将它们呈现给用户。
现在我的问题是我需要以某种方式保护这些文件不让任何人得到它们。现在只要你有 URI,你就可以下载 pdf,我需要以某种方式限制它们。我该如何保护他们?
【问题讨论】:
标签: javascript c# asp.net-core web