У меня есть приложение, которое позволяет пользователям загружать файлы на сервер. Все файлы хранятся в одном каталоге под названием « Uploaded Files
(в котором есть каталог « Thumbnails
внутри).
Каковы наиболее распространенные способы предотвращения просмотра пользователями этих файлов? Я имею в виду, что я не хочу, чтобы пользователи видели файлы, набрав URL-адрес, например /path_to_website/Uploaded Files/1.png
.
С другой стороны, авторизованные пользователи должны иметь возможность видеть файлы, получая страницу, содержащую пути к файлам, например: ../Uploaded Files/1.JPG
, ../Uploaded Files/2.png
, ../Uploaded Files/3.gif
. Эти пользователи должны иметь возможность видеть только файлы, которые появляются на полученной им странице, т. ../Uploaded Files/823.gif
Я хочу, чтобы они не увидели ../Uploaded Files/823.gif
например.
Пожалуйста, помогите понять, как это делается в наши дни.
Большое спасибо !!