-2
在需要身份驗證/授權的CakePHP3應用程序中,我可能會上傳圖像。
現在我想避免用戶能夠通過例如看到其他用戶的圖像。猜測圖像名稱等。
另外我想使用實體的ID作爲文件名,這將使它也容易猜到。
那麼你將如何實施資產授權?cakephp - 如何授權資產?
A
回答
1
我會阻止的文件名的「猜測」剛纔產生字符的隨機足夠長的不可猜測的字符串作爲新的文件名,如Facebook與上傳照片的功能:
因爲我們不應該去與所有文件的原始名稱,我們可以重命名用戶上傳的文件。例如,用戶24976上載一個名爲tomato12.png的文件。然後上傳腳本將文件重命名爲(例如)以下的名稱:
1481540475_24976_iDewM51NYrBYgnIh.png
它包括了四個部分:
[timestamp]_[userId]_[randomString].[suffix]
,然後保存文件名進入數據庫。如果您要查看上傳目錄,則可以查看哪個用戶上傳了哪個文件,但是沒有權限查看目錄索引的外部人將永遠無法猜測文件的名稱。不需要認證。
相關問題
- 1. cakephp的授權
- 2. 如何在cakephp中使用授權API?
- 3. 每財產授權
- 4. cakePHP和CRUD操作授權
- 5. cakephp授權數組參數
- 6. 如何授權
- 7. python/tastypie:非資源授權?
- 8. Cancancan嵌套資源授權
- 9. 如何將授權令牌傳遞給GET方法以訪問授權資源?
- 10. WCF授權的任何優秀資源?
- 11. Symfony 2靜態資產授權(防火牆後面的.js)
- 12. Kotlin:我怎樣才能獲得成員資產的授權類?
- 13. 授權服務 - 返回授權資源列表
- 14. CakePHP的:檢查授權的意見
- 15. cakePHP-角色授權和路由
- 16. CakePHP授權插件像CanCan for Rails
- 17. cakephp中的授權和ACL 3
- 18. 授權適配器沒有在CakePHP
- 19. cakephp 3 + Jwt + angular-401(未經授權)
- 20. CakePHP中的授權和認證機制
- 21. 在CakePHP中手動授權用戶
- 22. CakePHP 3 - PagesController上的頁面授權
- 23. 如何僅在CakePHP 2.1中對後端使用授權?
- 24. 授權Facebook(需要登錄)與cakephp導致循環授權密鑰會話
- 25. 的配置VUE資源根和授權
- 26. 僅授權資源的特定路由
- 27. 在REST資源的Spring MVC授權
- 28. 授權訪問REST API中的資源
- 29. Spring OAuth2資源和授權服務器
- 30. 授權用戶使用資源mvc3