我有一个网络应用程序,其中有一个名为“customers”的文件夹,在该文件夹内有每个客户的带有随机字符串的子文件夹,它包含各种数据,如 PDF、文本文件、图像等。我想添加一些身份验证,以便只有登录的用户才能查看此数据,或者他们可以创建一个简单的 url 来与令牌共享 -(example.com/data/customers/customer1/bill_01.pdf?token=1234) .
如何编写 htaccess 规则,以便“example.com/data/check.php?file=FILE_PATH&token=TOKEN1234”中存在的脚本可以确定令牌是否正确,并仅传输有人打开时请求或拒绝的数据(例如。 com/data/customers/customer1/bill_01.pdf?token=1234) .
RewriteEngine On
RewriteRule ^(.*)$ /file.php?q=$1 [NC,L,QSA]
“file.php”处理访问的身份验证和日志记录。 身份验证成功后,它只会发送所请求的相同数据。
还在 file.php 中使用它来处理不同的文件类型-
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$ext = finfo_file($finfo,$q);
header('Content-Type: '.$ext);