Защищать файлы от внешнего звонка

Question

У меня есть проект Zend Framework с областью администратора.В административной области находится приложение Adobe Flex (Flash) для создания, сохранения и открытия PDF-файлов.PDF-файлы хранятся в http://localhost/public/pdf/. Возможно ли, что только приложение Flex (зарегистрированный администратор) имеет право открывать созданные PDF-файлы?Как я могу защитить файлы от прямого внешнего вызова браузера, например.через http://localhost/public/pdf/mysecret.pdf

У кого-нибудь есть идея / сценарий?

Answer 1

Похоже, вам нужен слой доступа к данным - программный скрипт, реализуемый как приложением Flex, так и сервером.В основном, вызов службы.

Вы указываете, что существует управление пользователями, поскольку вы вошли в систему как администратор.

Используя эту аутентификацию, ваше приложение Flex будет выполнять вызов службы, передавая необходимые токены для безопасности.,Ваша служба Zend PHP будет считывать PDF-файл из локальной файловой системы и передавать данные клиенту Flex при аутентификации.

«Все проблемы в области компьютерных наук могут быть решены с помощью другого уровня косвенности» - Батлер Лэмпсон

Answer 2

Использовать ваш веб-сервер для ограничения доступа к этим файлам? Я имею в виду, это очень простой веб-функционал. Вы провели исследование?