@iSensetivity
бухгалтер, програміст-самоук

Yii2: ограничить показ(отдачу) файлов в зависимости от роли юзера?

Собственно сабж.
Файл кладу в папку web/tickets/{ID}/file.jpg
Как мне запретить просморт даного файла (даже если у юзера есть прямой линк) если файл не того юзера, что его загрузил?
  • Вопрос задан
  • 643 просмотра
Решения вопроса 1
Никак не запретить, нужно убрать файли из директории веб-сервера (чтобы прямых ссылок на них не было) и создать специальный обработчик, который будет читать файл из внешней директории и отдавать его содержимое в браузер исходя из прав пользователя.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
fornit1917
@fornit1917
Никак не запретить

Неправда. Есть эффективный вариант - nginx и x-accel-redirect. См. тут: https://www.opennet.ru/base/net/nginx_x_accel_redi...
Это намного эффективней чем отдавать через php.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы