写不来,根据用户 ip 生成下载地址,并且只可以这个 ip 下载。怎么写

2017-01-07 00:34:45 +08:00
 vicki
下载地址也是加密。没有头绪了。。。还不能有真实地址。哎。。。
2139 次点击
所在节点    问与答
6 条回复
coreki
2017-01-07 00:37:34 +08:00
hash 一下 ip ,作为 key 存入数据库,访客输入 x.com/key 下载,服务器核对 ip 和 key 是否对应
mei
2017-01-07 00:39:02 +08:00
每次都先判断 IP 再都读取文件数据,再作为 stream 数据返回,不给文件的真实路径。

随便想的,楼下高手来
vicki
2017-01-07 00:45:50 +08:00
@coreki x.com/key 不知道怎么搞 才可以 下载的时候看不到真实地址。
@mei stream 数据返回 是不是很占内存。
看来还是要用数据库。
yytsjq
2017-01-07 00:51:49 +08:00
可以用 Nginx 的 XSendfile 隐藏下载地址,做好权限验证后再转到 Nginx 分发文件。

https://www.nginx.com/resources/wiki/start/topics/examples/xsendfile/
cevincheung
2017-01-07 01:07:54 +08:00
@yytsjq 这个方法还能做集群。
imlaba
2017-01-07 01:19:10 +08:00
@yytsjq 好的 明天早上起来看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/332804

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX