170 похожих чатов

Народ, подскажите это норма практика или дырень? Пользователь заливает через

админку файлы под своей учетко и только он должен иметь к ним доступ. Так вот файлы там могут быть картинки и предполагается, что они будут через тег img вставиваться в страницу. Так вот чтоб файлы на прямую отдавать без всяких хедеров-шмедеров у файла есть длинная рандомная строчка и получение файла идел через эту длинную строчку. Кароче люой кто знает эту длинную строчку может качнуть файл. Че скажите? Норм или лажа? (код формируется при заливке файла и в дальнейшем не меняется)

4 ответов

6 просмотров

Passport не юзаешь?

дырень, но для начала норм. а так для nginx есть secure_link_module или можно на lua написать свою логику раздачи файлов

Ты можешь шифровать в строке идентификатор юзера и проверять в беке есть ли доступ. Но на самом деле все равно лажа и тут стоит получать файлы через jwt

При отдаче файла проверяй пользователя

Похожие вопросы

Обсуждают сегодня

коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
20
А что ты вообще делаешь ?
Yesgoter
13
средствами IBX как-то можно выполнить запрос insert ... returning?
Igor
31
На работе пишем распределенное приложение, у которого сотни, если не тысячи настроек. Конфиги написаны на xml, расположены на разных хостах и должны быть согласованы друг с др...
Aleksandr Druzhinin
5
Всем привет 🙂 Какая-то непонятная проблема у меня с видео, раньше такого не было. Загружаю видео с гугл диска именно в видео mp4 и меняю ссылку как положено вот она: https://d...
Ксюша|Верстка на Тильде|Дизайн 🦥
6
Hi there everyone Is there anyone who have not started hamster bot yet? I need only one, I'll be glad if you do this for me DM if you haven't yet
Mehrshad
53
А как старый хаскел с новым стыковать ? потому как тут работает https://play.haskell.org/saved/C3xpMzcd, а вот тут https://stepik.org/lesson/7602/step/9?unit=1473 нет ошибка C...
Fedor
131
А какие у этого try практические плюсы перед eval?
Oleg Volkov
41
Карта сайта