verhindern, dass Website-Dateien von der direkten URL heruntergeladen werden

Ich habe eine Website in Wordpress, die einen PDF-Link zum Download hat, der sich gerade auf einer passwortgeschützten Seite befindet. Ich frage mich, wie ich verhindern kann, dass PDF heruntergeladen wird, wenn jemand zufällig die direkte Dateipfad-URL für das PDF erhält. Gibt es vielleicht ein Plugin, das helfen würde? Die Website ist in AWS, daher kann ich die .htaccess-Datei nicht ändern, da ich die meisten Leute vorgeschlagen habe.verhindern, dass Website-Dateien von der direkten URL heruntergeladen werden

Quelle

2017-11-07 jessica mele

Wenn es wirklich ein Passwort geschützt ist, wäre die vollständige URL bekommt kaum einen Unterschied machen. Sie würden auch das Passwort brauchen. Um Klarheit zu bitten? – jaswrks

Ihr Passwort ist dadurch geschützt, dass Sie nicht auf die Seite gelangen, auf der der Link läuft, ohne eingeloggt zu sein. Die Datei selbst ist also nicht passwortgeschützt, sondern die Seite, auf der sie sich befindet. Ich habe gerade meine Frage bearbeitet, als ich sehe, wie ich das verwirrend gemacht habe. –

Der Standardansatz von AWS besteht darin, Ihre Dateien auf S3 zu hosten und S3 PreSigned URLs mit Ablaufdatum zu verwenden.

Aus Ihren Seiten mit geschütztem Kennwort werden vordefinierte URLs anstelle des regulären Download-Links generiert. Schützen Sie dann Ihren S3-Eimer, indem Sie ihn NICHT öffentlich machen. Die vordefinierte URL wird benötigt, um die Datei herunterzuladen.

Eine Google-Suche wird viele Beispiele mit Quellcode auf, wie dies zu tun ist. Sehr einfach zu machen.

Creating a presigned request

Quelle

2017-11-07 20:58:36

Es ist wichtig zu erwähnen, dass präsignierte URLs auch eine Zeitüberschreitung aufweisen. Selbst wenn jemand eine alte URL erhält, funktioniert das nicht. – kichik

verhindern, dass Website-Dateien von der direkten URL heruntergeladen werden

Antwort

Verwandte Themen