我有一个管理区域的Zend框架项目。在管理区是一个Adobe Flex (Flash)应用程序,用于创建、保存和打开pdf文件。pdf文件存储在http://localhost/public/pdf/中。是否可能只有flex应用程序(日志管理员)有权限打开生成的pdf文件?如何保护文件免受外部浏览器的直接调用?通过http://localhost/public/pdf/mysecret.pdf
有没有人有想法/脚本?
使用您的web服务器来限制访问这些文件?我的意思是,这是非常基本的网络功能。你做过调查了吗?
听起来您需要一个数据访问层——由Flex应用程序和服务器实现的编程脚本。基本上,一个服务调用。
您指示有用户管理,因为您以Admin身份登录。
使用该身份验证,您的Flex应用程序将通过传递安全所需令牌进行服务调用。Zend PHP服务将从本地文件系统读取PDF,并在经过身份验证后将数据传递给Flex客户端。
"计算机科学中的所有问题都可以通过另一个间接层次来解决"——Butler Lampson