Direkte Downloads blockieren mit Symfony

Question

Ich möchte den direkten Zugriff auf einige öffentliche Dateien aus meinem Verzeichnis blockieren. Zum Beispiel habe ich die Datei image.png und ich muss ein Captcha ausfüllen, um diese Datei herunterzuladen, wenn ich das Captcha fehlschlagen möchte ich nicht, dass der Benutzer auf die Datei zugreifen konnte. Gibt es eine Möglichkeit, das in Symfony zu tun?

Answer 1

Erstellen Sie zunächst eine .htaccess Datei im Image-Verzeichnis, um den direkten Zugriff auf Dateien innerhalb des Verzeichnisses zu verhindern.

Deny from All 

Nun gibt maßgeschneiderten Weg durch controller die Datei herunterzuladen, wo man leicht ein captcha unter Verwendung einig Bündel wie Gregwar's CaptchaBundle integrieren kann.

Nach erfolgreicher Captcha-Validierung laden Sie die Datei unter Response herunter.

$filename = __DIR__ . "../path_to_file/image.png"; 

// Generate response 
$response = new Response(); 

// Set headers 
$response->headers->set('Cache-Control', 'private'); 
$response->headers->set('Content-type', mime_content_type($filename)); 
$response->headers->set('Content-Disposition', 'attachment; filename="' . basename($filename) . '";'); 
$response->headers->set('Content-length', filesize($filename)); 

// Send headers before outputting anything 
$response->sendHeaders(); 
$response->setContent(file_get_contents($filename)); 

Hinweis: Code nicht getestet!

Hoffe, das hilft!