首页 › 教程频道› php教程 › 查看内容

关于NGINX的X-Accel-Redirectresponse,该如何解决

作者：模板之家 2020-10-31 15:17 167人关注

关于NGINX的X-Accel-Redirectresponse在网上看了数篇文章，都是说可以用来控制文件下载的权限。其原理都是说访问download.php时验证权限，如果通过则header("X-Accel-Redirect:目标文件")。不过我有,关于NGINX的 ...

关于NGINX的X-Accel-Redirect response
在网上看了数篇文章，都是说可以用来控制文件下载的权限。
其原理都是说访问download.php时验证权限，如果通过则header("X-Accel-Redirect: 目标文件")。

不过我有个疑问，要是我知道目标文件的真实文件名和存放路径之后直接访问，那不是绕过了X-Accel-Redirect了？

举个例子：
假设目标文件实际存放在 http://www.1.com/download/123.xls
而在网站页面上有下载链接 http://www.1.com/download.php?file=xxxx
那么通过该链接可以实现权限控制，但是如果我直接输入http://www.1.com/download/123.xls进行访问呢？不是绕过了权限控制了吗？

原作者: 互联网来自: 网络收集

上一篇：ie浏览器想用时间过长,该怎么解决

下一篇：多表查询之后怎么应用结果

		自动登录	找回密码
密码			立即注册

搜索本站精品资源

关于NGINX的X-Accel-Redirectresponse,该如何解决

全部回复(0)

相关分类