1
我有一個向用戶提供XML文件的Web應用程序。 目前我將它們存儲在Apache下的一個目錄以及它們在MySQL中的鏈接中,但它不允許我限制對文件的訪問。限制對每個用戶的存儲文件的訪問權限
例如,我想只允許某些用戶訪問/files/test.xml
。
這樣做的最佳方法是什麼?
後端位於node.js(loopback)中,前端位於Angular中。
Web API有一個路徑user/:id/files
,它返回帶有文件的JSON。
{
id: 1,
name: "Test File",
url: "/files/test.xml"
}
此路線受到令牌保護(只有所有者可以調用它)。但是文件URL不是。