保護來自外部電話的文件

Question

我有一個管理區域的Zend Framework項目。在管理區是一個Adobe Flex（Flash）應用程序來創建，保存和打開PDF文件。 pdfs存儲在http://localhost/public/pdf/。 是否有可能只有flex應用程序（記錄的管理員）纔有權打開生成的pdf文件？ 我怎樣才能保護從一個直接的外部瀏覽器調用文件例如。通過http://localhost/public/pdf/mysecret.pdf

有沒有人有想法/腳本？

Answer 1

使用您的網絡服務器來限制對這些文件的訪問？我的意思是，這是非常基本的網絡功能。你做了你的研究嗎？

Answer 2

聽起來您需要一個數據訪問層 - 由Flex應用程序和服務器實現的編程腳本。基本上，一個服務電話。

您指示有用戶管理，因爲您以Admin身份登錄。

使用該身份驗證，您的Flex應用程序將進行服務調用，以傳遞所需的令牌以實現安全性。您的Zend PHP服務將從本地文件系統讀取PDF，並在驗證後將數據傳遞給Flex客戶端。

「計算機科學中的所有問題都可以通過另一個層次的間接性來解決」--Butler Lampson