跳到主要内容
分类目录
建议的关键词
X

当我将鼠标悬停在“下载”按钮上时,我看到了指向文档的“真实”链接。 如果某个注册文件的网址被狂野发送怎么办?

有关 Dropfiles 的售前问题
  有关 Dropfiles 的售前问题
  网页
  2016 年 3 月 17 日,星期四
  5 回覆
  5.6K访问
  订阅
您好,

首先,我必须说您的扩展非常非常令人印象深刻:-)

不过,我对非“公开”但用于“注册”或其他的文档的安全性有一个明确的问题。
让我们以您的演示网站为例。
当我将鼠标悬停在“下载”链接时,我会看到该文档的“真实”链接。
示例: http://www.demo-joomunited.com/files/91/Root%20category/38/Document.docx
这意味着我可以将其直接发送给第三方。

对于公共文档来说,当然没问题。
但是 DropFile 如何管理仅限于“注册”用户的 Ddocument?
注册用户是否可以“共享直接链接”(或者链接“隐藏”,以便需要登录才能下载文件)。

这对于安全来说当然很重要。

提前很多时间发送,

马克
Ť
tristan@joomunited
9年前
·
#3771
你好,

谢谢,非常感谢。

关于文件访问,Dropfiles 使用 Joomla ACL。如果用户是您定义的与文件类别相对应的用户组,他将无法直接访问该文件。为此,他当然需要登录。
请注意,在下周发布的下一个版本中,我们将添加一个选项来限制每个用户(而不仅仅是一个组)访问单个文件。

干杯,
网页
9年前
·
#3772
嗨,特里斯蒂安,

谢谢您的快速反应!

我已经了解了 ACL 权限。
我的问题有点不同。
假设我有以下文档仅供注册用户使用:
http://www.demo-joomunited.com/files/91/root%20category/38/document.docx
如果此 URL 显示为“clear”,则注册用户可以发布任何地方的 url 并共享该文件的直接链接,这样即使没有帐户的人也可以下载该文件...

因此 ACL 已经注意限制对完整文章的访问,但需要限制直接链接给定的文档 ?

再次发送,

马克
Ť
tristan@joomunited
9年前
·
#3773
如果此 URL 显示为“清晰”,则该注册用户可以将该 URL 发布到任何地方并共享该文件的直接链接,这样即使没有帐户的人也可以下载该文件...


不,访问受到限制。 我确认,如果用户没有以适当的权限登录,即使他有直接链接,他也将无法下载该文件。 这与限制对 Joomla 内容(一篇文章)的访问是完全相同的,用户可以拥有该内容的链接,但仍然无法访问。 这就是使用Joomla原生ACL的优势。

希望能帮助到你。

干杯,
网页
9年前
·
#3774
那太好了!真的。
(实际上,我的恐惧来自您的演示网站,其中指向文档的链接看起来像是指向文件的直接链接: http://www.demo-joomunited.com/files/91/root%20category/38/document。 docx

昨天当我发现 Dropfile 时,我非常兴奋,以至于我已经联系了我的两个客户(一个使用 eDocman,另一个愿意拥有一个文档管理系统,但尚未实现)。

也许我们会在下一次巴黎 JoomlaDay 见面?
那太好了 :-)

你的,

马克
Ť
tristan@joomunited
9年前
·
#3775
伟大的! 不确定是否在巴黎,但 J&Beyond 巴塞罗那酒店已预订 ;)
  • 页 :
  • 1
目前还没有回复。