判断用户权限后,如何高效的提供文件下载
来源:互联网 发布:淘宝会员改版 编辑:程序博客网 时间:2024/05/19 20:57
问题:某些文件只希望特定用户可以下载,那么下载之前必须进行权限判断。判断通过时,跳转到被下载文件的真实地址肯定不行,这相当于没有做权限限制了。一般的做法是读取被下载的文件然后输出给用户。在这个过程中动态语言干了一件吃力不讨好的事情,转了一个弯读取数据然后在交给web服务器输出,多消耗了资源还可能降低下载速度。
对于此问题,我曾一度纠结,后来才发现web服务器有一个X-Sendfile的特性,可以很完美的解决这个问题。今天记录下以备将来查看。
X-Sendfile特性的基本原理,就是动态语言发送一个特殊的http header指令,这个指令只能被web服务器获取和识别,不会发送到用户端。其作用就是告诉web服务器一个文件路径,让其把这个文件发送给用户。不同web服务器可能有些差别,但几个常见的web服务器都支持这个特性。
以php为例
在Apache中可以这样写:
<?php//.....//权限判断通过header("X-Sendfile: /download/thaiki.exe");
更详细的说明请看惠新宸博客
若是nginx
<?php//.....//权限判断通过header('X-Accel-Redirect: /download/thaiki.exe');更详细可以参考这篇博文
0 0
- 判断用户权限后,如何高效的提供文件下载
- 在服务器端生成Excel文件后如何提供客户端下载 Response.Redirect()
- 如何提供BlackBerry程序的OTA下载
- java提供文件下载的方法
- PHP更快的提供文件下载
- java web 提供下载文件的路径
- 如何高效的下载windows插件
- 如何使用资源文件提供Excel模板下载
- 如何下载没有提供下载按钮的网页视频
- Liferay theme,用户权限的判断
- 弹出页面进行文件下载,如何在文件下载完毕后,将该弹出的页面关闭掉的解决方案
- 如何让php更快的提供下载
- 关于判断文件是否存在最高效的函数(转)
- 输出硬盘文件,提供下载
- ASP.NET提供文件下载
- django服务器提供下载文件
- Servlet提供文件下载功能
- 使用HttpServletResponse提供文件下载
- 关于iOS7以后版本企业发布问题
- pat 1051 Pop Sequence 解法2
- 通过“中文”两个字来深度剖析各种不同的编码方式,彻底理解乱码是如何产生的?
- android data structure And algorithm
- Unity3D AssetBundle包加密
- 判断用户权限后,如何高效的提供文件下载
- pig 使用tez引擎 union操作符 NullPointException
- UVA 11300 Spreading the Wealth
- 谈谈AutoLayout 和Size class
- Java 加解密技术系列之 HMAC
- js学习
- iOS开发之应用首次启动显示用户引导 - 疯狂的萝卜 - 博客园
- Partition 1 does not start on physical sector boundary.分区信息不正常
- CKeditor自定义上传图片功能