پیش فروش آموزش توسعه uncox Notify با Framework اختصاصی ( با کاتلین برای اندروید ) اطلاعات بیشتر
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]
عدم اجازه دانلود فایل‌های آپلود شده به کاربر، بدون داشتن مجوز 
اشکان  5 ماه پیش  5 ماه پیش
0 0

سلام.

من دارم یه CMS مینویسم و امنیت برام خیلی مهمه توش.

چیزی که هست اینه که من نمیخوام کسی قبل از لاگین با دسترسی مدیر، بتونه فایل‌های js مربوط به پنل مدیر رو دانلود کنه!
صفحه‌ی لاگین (و تمام متدهای مربوط به لاگین کاربر) توی یه کنترلر جدا (authentication) هستش که resourceهاش public هستن. پس تا اینجای کار مشکلی وجود نداره.
فایل‌های resource مربوط به بخش پنل مدیریت کاملا جدا هستن و توی یه فولدر مجزا قرار گرفتن. من دنبال راهی هستم که هر درخواستی به فایل‌های داخل فولدر resourceهای پنل مدیر، بتونه بررسی بشه و اگه دسترسی ادمین وجود داشته باشه، این resource برای مرورگر کاربر فرستاده بشه. در غیر اینصورت به صفحه‌ی 404 فرستاده بشه!

ساختار فایل‌ها یه چیزی شبیه این هستش:

assets/
-- // public resources like:
-- bootstrap.bundle.min.js
-- jquery.min.js
-- ...
-- admin/
---- admin.min.js
---- admin-styles.css
---- ...

شاید اینجوری راحت‌تر باشه درک سوالم.
چیزی که میخوام اینه که دسترسی به فولدر admin رو ببندم و فقط برای مدیر وبسایت این دسترسی وجود داشته باشه.
راه‌حلی مثل encryption برای این مورد جواب نمیده، چون فایل‌ها باید قابل باز شدن برای مرورگر باشن.

ببخشید اگه سوالم واضح نیست و گیج‌کننده‌س. نتونستم بهتر از این جمع و جورش کنم.

 برای این سوال پاسخی وجود ندارد.

پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .