.jpg)
在信息時(shí)代,不可避免地存在需要對(duì)數(shù)據(jù)進(jìn)行保護(hù)的情況。對(duì)于web應(yīng)用程序而言,其中一項(xiàng)基本的安全措施就是防止用戶(hù)或者非法程序下載指定的文件。
在laravel框架中,想要防止文件被下載的方法比較簡(jiǎn)單。本文將會(huì)介紹幾個(gè)妥善保護(hù)文件的方法,從而使網(wǎng)站更加安全,并且避免被黑客攻擊。
一、使用Laravel的Routing方法
在Laravel中,可以使用Routing來(lái)控制哪些文件可以被下載,哪些不能被下載。
Step 1 – 創(chuàng)建Controller
在app/http/Controllers目錄下創(chuàng)建一個(gè)新的控制器。我們使用以下命令:
php artisan make:controller DownloadController
它會(huì)在Controllers文件夾中生成一個(gè)新的控制器:
<?php namespace AppHttpControllers; class DownloadController extends Controller { // }
Step 2 – 創(chuàng)建Route
我們可以用以下路由調(diào)用DownloadController中的方法:
Route::post('/download/{file_name}', 'DownloadController@downloadFile')->name('download.file');
Step 3 – 創(chuàng)建Download方法
下一步是為DownloadController創(chuàng)建一個(gè)新的方法,以便可以從GET路由中調(diào)用該方法。
<?php namespace AppHttpControllers; use IlluminateHttpRequest; use IlluminateSupportFacadesStorage; use IlluminateSupportFacadesResponse; class DownloadController extends Controller { public function downloadFile($fileName) { $file = Storage::disk('public')->get($fileName); return Response::download($file, $fileName); } }
現(xiàn)在,可以在Web瀏覽器中輸入以下URL地址,測(cè)試該程序:
http://127.0.0.1:8000/download/before-download-test-file.txt
二、使用File類(lèi)的方法
這種方法使用的是PHP的file_get_contents()函數(shù),該函數(shù)具有訪(fǎng)問(wèn)文件和讀取其內(nèi)容的功能。
Route::get('/download', function(){ $file = public_path()."/test.zip"; $headers = array( 'Content-Type: application/octet-stream', ); return Response::download($file, 'test.zip', $headers); });
三、直接讀取文件
第三種方法是最常見(jiàn)的一種方法,其基本思路是將文件直接讀入內(nèi)存并發(fā)送給客戶(hù)端。
Route::get('/download', function(){ $file = public_path()."/test.zip"; $headers = array( 'Content-Type: application/octet-stream', ); return Response::make(file_get_contents($file), 200, $headers); });
小結(jié)
關(guān)于如何防止Laravel中的文件被下載,有幾種口徑可以選擇。最初,可以使用Routing來(lái)控制哪些文件可以被下載,哪些不能被下載。除此之外,還有兩種標(biāo)準(zhǔn)方法:使用Laravel的File類(lèi)(file_get_contents())或直接讀取文件。對(duì)于文件保護(hù)和下載安全,保證網(wǎng)站安全至關(guān)重要,如果正確實(shí)施,這些方法可以增強(qiáng)網(wǎng)站的安全性,避免被虛假攻擊。
.png)
