У меня есть приложение, которое позволяет пользователям загружать файлы на сервер. Все файлы хранятся в одном каталоге под названием « Uploaded Files (в котором есть каталог « Thumbnails внутри).
Каковы наиболее распространенные способы предотвращения просмотра пользователями этих файлов? Я имею в виду, что я не хочу, чтобы пользователи видели файлы, набрав URL-адрес, например /path_to_website/Uploaded Files/1.png .
С другой стороны, авторизованные пользователи должны иметь возможность видеть файлы, получая страницу, содержащую пути к файлам, например: ../Uploaded Files/1.JPG , ../Uploaded Files/2.png , ../Uploaded Files/3.gif . Эти пользователи должны иметь возможность видеть только файлы, которые появляются на полученной им странице, т. ../Uploaded Files/823.gif Я хочу, чтобы они не увидели ../Uploaded Files/823.gif например.
Пожалуйста, помогите понять, как это делается в наши дни.
Большое спасибо !!