做tp5 項(xiàng)目,為了安全將upload目錄放到了站點(diǎn)根目錄下.但是tp5的入口文件在public目錄下.
1.怎么訪問upload下面的圖片或其他資源了.
2.穩(wěn)妥的話把upload目錄放到另一臺(tái)服務(wù)器上,可以有效的防御xss的攻擊,但是是不是會(huì)帶來(lái)程序的運(yùn)行開銷,這樣做的意義有多大?
你可以使用對(duì)象云存儲(chǔ),參考手冊(cè)代碼TP5上傳完畢之后會(huì)自動(dòng)在public目錄下創(chuàng)建uploads,主意是5.0.+哦
5.1.+就只能../uploads了
我通常的做法是 把靜態(tài)資源 css js 圖片等通過(guò)七牛云的接口傳到七牛云上 這樣既安全 又加快靜態(tài)資源的加載速度
