PHP Laravel: как ограничить прямой доступ к файлам в laravel (http://localhost/projectname/public/uploads/sample.pdf)

Question

Поскольку я новичок в Laravel, у меня возникли некоторые проблемы с файловой системой и проблемами безопасности, мой вопрос ...

Как ограничить прямой доступ к файлам в laravel (http://localhost/projectname/public/uploads/sample.pdf)

Я не хочу, чтобы пользователь показывал (получал доступ) папку, в которой сохраняются файлы. Проблема в том, что если он покажет папку, он попытается получить доступ к другим файлам через. непосредственное открытие пути к документу, который не защищен с точки зрения конфиденциальности. Просто хочу предотвратить любой несанкционированный доступ к файлу ...!

Любой ценный отзыв будет высоко оценен.

Answer 1

Храните его в своем каталоге хранения, а не в общем каталоге.

Затем укажите ссылку, которая использует ответ для загрузки файла: http://laravel.com/docs/5.6/responses#file-downloads,, в котором вы можете проверить авторизацию.

Никогда не разрешайте доступ за пределы вашего публичного каталога.