2

Media プラグインを使用してファイルを にアップロードするACL 制御アプリケーションがあります/app/webroot/media。ファイルがアップロードされると、ディレクトリ名、ベース名、およびファイル名がデータベースに書き込まれます。

へのアクセスを制限し、ユーザーがサインインした後に自分のユーザー ID に関連付けられたファイルのみを表示できるようにする方法を探してい/app/webroot/mediaます。現在、ユーザーは他のユーザーのファイルにアクセスできますが、これはまったく理想的ではありません。CakePHPに関する限り、これに対するベストプラクティスはありますか?

4

1 に答える 1

3

ユーザーが URL を知っていれば、webroot の下にあるすべてのファイルにパブリックにアクセスできます。ファイルを webroot の外のフォルダーに保存し、CakeResponse::file()を使用してコントローラー アクションを介してレンダリングします。このようにして、必要に応じてアクションへのアクセスを制御できます。

于 2013-04-25T06:04:07.067 に答える