【发布时间】:2019-02-15 06:23:39
【问题描述】:
我正在某个网站上工作,所有指向媒体库的链接(动态 + 硬编码)都是永久链接(使用 getmedia...),这使得很难找到文件的确切文件夹并更新它们.我问过一些开发人员,听说永久链接更安全,因为系统可以检查谁有权下载材料。这是一个公平的陈述吗?为什么/为什么不?感谢您的意见!
【问题讨论】:
标签: kentico
【发布时间】:2019-02-15 06:23:39
【问题描述】:
这不是一个公平或正确的陈述。访问权限设置在单独的媒体库目录,而不是单独的文件级别。
例如,如果您有一个 Images 媒体库,其背后没有任何安全性,您可以使用以下 URL 直接访问它:
/site/media/images/logo.png 或 /getmedia/<guid>/logo.png
图像将毫无问题地显示。
现在您有了另一个名为“Secure_Files”的媒体库,如果您尝试访问:
/site/media/secure_files/file1.pdf
您将收到错误或登录页面,因为安全设置在
/site/media/secure_files 目录。
【讨论】:
-
谢谢布伦登。我也这么认为。我一直在媒体库文件夹中设置安全性,所以当我听到评论时,我想确保我没有遗漏任何内容。
这是关于保护媒体库的documentation。
【讨论】:
默认情况下,Kentico 不会为实时站点上的访问者检查 查看库内容 权限。如果您希望用户拥有此权限才能查看媒体库内容,您需要在 设置 应用程序的 内容 -> 媒体 类别中启用以下设置:
- 使用永久网址
- 检查文件权限
请参阅此documentation page 最底部的注释。
【讨论】:
永久链接由以下部分组成:
- /getmedia/
- Guid ID
- 图像路径
- .aspx
例如:/getmedia/C73B5-6A0-4F6-878-3C29D792014/IMG_3860.jpg.aspx
直接路径由以下部分组成:
- /
- 网站名称
- 媒体库文件夹名称
- 图像路径
例如:/google/media/Blog-images-from-Kentico-Cloud/IMG_360.jpg
【讨论】: