我有一个ACL控制的应用程序,它使用Media插件将文件上传到/app/webroot/media。上传文件时,将dirname、basename和文件名写入数据库。
我正在寻找一种方法来限制对/app/webroot/media的访问,允许用户在登录后仅查看与其用户id相关的文件。目前,用户可以访问其他用户的文件,这一点都不理想。就CakePHP而言,是否有最佳实践?
如果用户知道url,那么webroot下的任何文件都将被公开访问。将文件存储在webroot外部的文件夹中,然后使用cakerresponse::file()通过控制器动作渲染它们。这样,您就可以根据需要访问控制器的操作。