Ich habe eine Website in Wordpress, die einen PDF-Link zum Download hat, der sich gerade auf einer passwortgeschützten Seite befindet. Ich frage mich, wie ich verhindern kann, dass PDF heruntergeladen wird, wenn jemand zufällig die direkte Dateipfad-URL für das PDF erhält. Gibt es vielleicht ein Plugin, das helfen würde? Die Website ist in AWS, daher kann ich die .htaccess-Datei nicht ändern, da ich die meisten Leute vorgeschlagen habe.verhindern, dass Website-Dateien von der direkten URL heruntergeladen werden
Antwort
Der Standardansatz von AWS besteht darin, Ihre Dateien auf S3 zu hosten und S3 PreSigned URLs mit Ablaufdatum zu verwenden.
Aus Ihren Seiten mit geschütztem Kennwort werden vordefinierte URLs anstelle des regulären Download-Links generiert. Schützen Sie dann Ihren S3-Eimer, indem Sie ihn NICHT öffentlich machen. Die vordefinierte URL wird benötigt, um die Datei herunterzuladen.
Eine Google-Suche wird viele Beispiele mit Quellcode auf, wie dies zu tun ist. Sehr einfach zu machen.
Es ist wichtig zu erwähnen, dass präsignierte URLs auch eine Zeitüberschreitung aufweisen. Selbst wenn jemand eine alte URL erhält, funktioniert das nicht. – kichik
- 1. AWS S3 Verhindern, dass Dateien vom Browser heruntergeladen werden URL
- 2. Javascript verhindern Datei herunterladen von direkten URL
- 3. Direkten URL-Zugriff von Node.js-Anwendung verhindern
- 4. Verhindern, dass SharePoint-Dokumente heruntergeladen und gedruckt werden
- 5. Wie kann ich verhindern, dass meine Bilder vom direkten URL-Zugriff aus gesehen werden?
- 6. Direkten URL-Zugriff von Seiten durch Login verhindern
- 7. Verhindern, dass die Datei auf ein anderes Gerät heruntergeladen wird
- 8. Verhindern, dass die Web-Browser-Cachedatei heruntergeladen wird
- 9. Bilder basierend auf der Bildschirmgröße ausblenden und verhindern, dass sie heruntergeladen werden?
- 10. Verhindern, dass Bilder nach dem Zurückgehen oder Beenden der App erneut heruntergeladen werden
- 11. Direkten URL-Zugriff auf Rails Controller-Methoden verhindern
- 12. Verhindern, dass Vektorgegenstände bewegt werden
- 13. Verhindern, dass Dateien gelöscht werden
- 14. Verhindern, dass Dateien gesendet werden
- 15. Verhindern, dass die gleiche URL auftritt
- 16. Verhindern, dass NUnit-Tests abhängig von der Umgebung ausgeführt werden
- 17. ASP.NET MVC verhindert Benutzer von der direkten URL
- 18. Verhindern, dass Iframe-Klicks URL eingeben JavaScript
- 19. Verhindern, dass Daten mit shouldInterceptRequest geladen werden
- 20. Verhindern, dass der Medienscanner JPGs scannt, die mit dem DownloadManager auf Android heruntergeladen wurden? (Entwickler)
- 21. Direkten Zugriff auf JSON Web Service verhindern
- 22. Direkten Route-Zugriff von einem Lazy-Loaded-Modul verhindern
- 23. Hochladen von HTML-Websitedateien nach Openshift PHP 5.4
- 24. Wie zu verhindern, dass Dateien Einstellungen XML-Datei durch Eingabe von URL heruntergeladen wird, aber PHP zu sehen
- 25. Verhindern, dass Web Packs aggregiert werden
- 26. Verhindern, dass WooCommerce-Bilder abgeschnitten werden
- 27. Verhindern direkten Download in Wordpress-Websites
- 28. Verhindern, dass Python-Fenster fokussiert werden
- 29. Verhindern von direkten Zip-Datei-Downloads in PHP
- 30. Verhindern, dass CSS-Klassen überschrieben werden
Wenn es wirklich ein Passwort geschützt ist, wäre die vollständige URL bekommt kaum einen Unterschied machen. Sie würden auch das Passwort brauchen. Um Klarheit zu bitten? – jaswrks
Ihr Passwort ist dadurch geschützt, dass Sie nicht auf die Seite gelangen, auf der der Link läuft, ohne eingeloggt zu sein. Die Datei selbst ist also nicht passwortgeschützt, sondern die Seite, auf der sie sich befindet. Ich habe gerade meine Frage bearbeitet, als ich sehe, wie ich das verwirrend gemacht habe. –