前端怎樣實(shí)現(xiàn)下載文件,而不暴露文件路徑(不被抓包工具抓到)或者即使被抓到再次通過(guò)路徑直接訪問(wèn)也拿不到文件
后來(lái)通過(guò)的是使用后臺(tái)驗(yàn)證的方法,前端在網(wǎng)站上點(diǎn)擊的時(shí)候向后臺(tái)傳遞用戶的id,后臺(tái)設(shè)置對(duì)應(yīng)id的一個(gè)token值,并將文件下載到服務(wù)器,然后前端再訪問(wèn)此php,后臺(tái)根據(jù)是否有token值決定向前臺(tái)是否傳輸文件,傳輸過(guò)后則刪除此token,下次再直接訪問(wèn)此php則因?yàn)闊o(wú)token而不提供傳輸文件
<?php
header('Access-Control-Allow-Origin:*');
$action = $_REQUEST["action"];
$uid = $_REQUEST['uid'];
if($action == "setToken"){
$time = time();
$json_string = file_get_contents('data.json');
$data = json_decode($json_string, true);
$data[$uid] = $time;
$json_string = json_encode($data);
file_put_contents('data.json', $json_string);
echo "success";
}else if($action == "getToken"){
$json_string = file_get_contents('data.json');
$data = json_decode($json_string, true);
echo $data[$uid];
}else if($action == "compare"){
$time = time();
$json_string = file_get_contents('data.json');
$data = json_decode($json_string, true);
$dec = (int)$time - (int)$data[$uid];
if($dec < 1){
download();
echo "下載成功";
}else{
echo "失效";
}
}
function download(){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://img.kuaxue.com/G_compress/".$_REQUEST['fileUrl']);
curl_setopt($ch, CURLOPT_REFERER, "");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
$cexecute = curl_exec($ch);
curl_close($ch);
file_put_contents(basename($_REQUEST['fileUrl']),$cexecute);
$file_url=basename($_REQUEST['fileUrl']);
$new_name= $_REQUEST['new_name'];
if(!isset($file_url)||trim($file_url)==''){
echo '500';
}
if(!file_exists($file_url)){ //檢查文件是否存在
echo '404';
}
$file_name=basename($file_url);
$file_type=explode('.',$file_url);
$file_type=$file_type[count($file_type)-1];
$file_name=trim($new_name=='')?$file_name:($new_name);
$file_type=fopen($file_url,'r'); //打開(kāi)文件
//輸入文件標(biāo)簽
header("Content-type: application/octet-stream");
header("Accept-Ranges: bytes");
header("Accept-Length: ".filesize($file_url));
header("Content-Disposition: attachment; filename=".$file_name);
//輸出文件內(nèi)容
echo fread($file_type,filesize($file_url));
fclose($file_type);
unlink($file_url);
}
?>
題主采納的答案是用PHP完成傳輸,這么做小文件還行,大文件,那就坑爹了。
PHP本職工作不是干文件傳輸,不建議這樣搞。
正確的做法,以 Nginx + PHP 為例應(yīng)該是:
1、指定一個(gè)加密鏈接規(guī)則,如 /download/xiaoming.zip?time=1520907835&sign=md5(download=xiaoming.zip&time=1520907835&key=私有密鑰)
2、PHP 完成用戶鑒權(quán),并按加密鏈接規(guī)則返回加密鏈接
3、Nginx 負(fù)責(zé)處理下載目錄的請(qǐng)求
先檢查鏈接參數(shù),參數(shù)格式不對(duì),拒絕訪問(wèn)
然后檢查鏈接簽名,簽名錯(cuò)了,拒絕訪問(wèn)
然后計(jì)算 time 距離現(xiàn)在多久,超過(guò)特定時(shí)間(如30分鐘),拒絕訪問(wèn)
最后,符合要求的,輸出文件
北大青鳥(niǎo)APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國(guó)IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國(guó)家
北大青鳥(niǎo)中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過(guò)二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國(guó)一站式人才培養(yǎng)平臺(tái)、一站式人才輸送平臺(tái)。2014年4月3日在美國(guó)成功上市,融資1
曾工作于聯(lián)想擔(dān)任系統(tǒng)開(kāi)發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項(xiàng)目經(jīng)理從事移動(dòng)互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
浪潮集團(tuán)項(xiàng)目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺(tái)面向?qū)ο箝_(kāi)發(fā)經(jīng)驗(yàn),技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點(diǎn)難點(diǎn)突出、引人入勝。
精通HTML5和CSS3;Javascript及主流js庫(kù),具有快速界面開(kāi)發(fā)的能力,對(duì)瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁(yè)制作和網(wǎng)頁(yè)游戲開(kāi)發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開(kāi)發(fā)經(jīng)驗(yàn)。曾經(jīng)歷任德國(guó)Software AG 技術(shù)顧問(wèn),美國(guó)Dachieve 系統(tǒng)架構(gòu)師,美國(guó)AngelEngineers Inc. 系統(tǒng)架構(gòu)師。