这个问题的变体似乎在网上徘徊了很多,但我还没有找到一个可行且全面的解决方案,让我对该做什么有一个像样的线索。因此,我会尝试一下,并在这里发布,尽可能具体。
我正在开发一个简单的网络应用程序,允许一群受限制的用户在验证后从网站下载文件。包含mySQL后端的身份验证部分实现起来很简单,工作也很好。为了将目录结构传递给客户端,我决定使用jqueryfiletree(https://github.com/daverogers/jQueryFileTree)其易于使用并且工作良好。出于测试目的,我简单地将文件名传递给客户端,然后客户端可以下载他们单击的文件。这是设置目录树结构并允许用户下载文件的代码:
$('#fileTreeObj').fileTree({
root:'../filestore/',
script: 'connectors/jqueryFileTree.php',
folderEvent: 'click',
expandSpeed: 500,
collapseSpeed: 500,
expandEasing: 'easeOutBounce',
collapseEasing: 'easeOutBounce',
loadMessage: 'Loading contents...' },
function(file) {
openFile(file);
});
当然,只有当文件位于apache的webroot内部或外部世界可以直接访问的其他位置时,这才有效。限制从该目录结构下载任何文件的唯一可行方法是将文件放在webroot之外,然后将文件树指向该位置——每当客户端尝试下载文件时,这将导致http 404错误:
将文件树对象更改为
.
.
root:'/var/filestore/',
.
.
中的结果
"The requested URL /var/filestore/afile.txt was not found on this server."
这是有意义的,因为jquery脚本只传递文件位置,然后由客户端请求。
我正在努力实现以下目标:
- 将可下载的文件放在apache的webroot之外的目录中
- 添加允许从中下载文件的功能
- 不允许任何未经身份验证的用户下载任何文件
使用符号链接或别名不是一种选择,因为这会损害整个身份验证概念。任何未经身份验证的用户都可以下载整个目录结构,前提是他或她知道文件名。我有一个线索,我不能仅仅依靠jQuery来实现这一点,我必须添加一个php脚本来将文件传递到客户端。缩小需要实现的目标我想知道:
php函数/脚本会是什么样子
- 从Web服务器上的非webroot目录中读取任何给定类型和大小的文件
- 将文件发回客户端进行下载
如何将其与jQuery文件树结合起来?(我将如何从那里调用php脚本,以及如何将其传递给客户端?)
请注意,我还没有大量使用jQuery和php,所以我想为这个可能微不足道的问题道歉。非常感谢任何帮助和代码片段。
感谢亲爱的社区!
编辑:经过进一步的研究,我发现了Chris的这篇优秀的帖子,它帮助我创建了一个PHP脚本来处理从webroot外部检索文件。不过,我仍在努力调用脚本并返回文件。我按照以下方式设置:
服务器端-PHP脚本(getFile.PHP)
<?php
$filename = $_POST['fbpath'];
$path = '/var/filestore/' . $filename;
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.basename($path));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($path));
ob_clean();
flush();
readfile($path);
exit;
?>
客户端-jQuery集成
$('#fileTreeObj').fileTree({
root: '/var/filestore/',
script: 'connectors/jqueryFileTree.php',
folderEvent: 'click',
expandSpeed: 500,
collapseSpeed: 500,
expandEasing: 'easeOutBounce',
collapseEasing: 'easeOutBounce',
loadMessage: 'Loading contents...' },
function(file) {
$.ajax({
type:"GET",
url:"getFile.php",
data:{fbpath: file},
success: function(response){
openFile(response);
}
});
});
当通过点击选择要下载的文件时,我得到以下错误:
GET https://www.myserver.com/ftree/getFile.php?fbpath=%2Fvar%2Ffilestore%2Ffile1.txt net::ERR_CONTENT_LENGTH_MISMATCH
我可能对PHP输出处理不当,因此我的问题是:
- 正确的AJAX调用应该是什么样子?我做错了什么
- 需要如何更改调用才能下载文件
非常感谢大家。
- Mike
好吧,经过更多的研究和大量的尝试和错误,我让它工作了,代码现在看起来是这样的:
客户端(jQuery/AAJAX)
function(file) {
$.ajax({
type:"POST",
url:"getFile.php",
data:{fbpath: file},
success: function(data, textStatus, XMLHttpRequest) {
var popup = window.open();
popup.document.write(data);
}
});
});
服务器端(getFile.php)
<?php
$filename = $_POST['fbpath'];
$path = $filename;
header('Content-Description: File Transfer');
header('Content-Type: application/force-download');
header('Content-Disposition: attachment; filename='.basename($path));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($path));
ob_clean();
flush();
readfile($path);
exit;
?>
在浏览器中,用户将获得一个包含文件内容的弹出窗口。这仍然不是一个很好的解决方案:用户不会得到一个好的下载提示,因此他在新的浏览器选项卡中面临二进制数据。这并不是我所希望的,最重要的是,这很难看!
更多的阅读表明,jQuery/AAJAX需要更多的处理来提供用户友好的文件下载。John Culviner似乎不久前就遇到了这个问题("您当然可以使用XMLHttpRequest对象来下载二进制(或其他)文件,但您无法对响应采取任何措施来将其保存在用户的计算机上。"),并有一个很好且方便的解决方案。
然而,就将文件从安全位置取出并发送到客户端浏览器而言,我认为这个问题已经得到了回答。
我希望这对未来的任何人都有帮助!
Mike