ثبت نام وبینار شماره 5 با موضوع «ساخت رزومه و ارتباط موثر در مصاحبه»  اطلاعات بیشتر پیش فروش آموزش «توسعه Kotlin» آغاز شد  اطلاعات بیشتر سرویس «مقاله» به صورت رایگان عرضه شد  اطلاعات بیشتر ساعات آموزش بازی سازی به 37 ساعت افزایش یافت  اطلاعات بیشتر بیش از 4 ساعت به پکیج «توسعه وب بر پایه LAMP» اضافه شد فایل دانلودی وبینار چهارم عرضه شد  اطلاعات بیشتر 5 ویدئو اول پروژه نقطه بازی، به رایگان قابل دانلود و مطالعه می باشد  اطلاعات بیشتر فریم ورک uncox بهینه شد و سرعت سایت حدوداً 20 برابر شد اخبار تک خطی uncox ، بهتر از هر چیز عمل خواهد کرد  اطلاعات بیشتر سرویس پشتیبانی ریموت عرضه شد  اطلاعات بیشتر شرکت در وبینار بهتر از خرید نسخه دانلودی آن است  اطلاعات بیشتر 
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]
عدم اجازه دانلود فایل‌های آپلود شده به کاربر، بدون داشتن مجوز 
اشکان  2 هفته پیش  2 هفته پیش
0 0

سلام.

من دارم یه CMS مینویسم و امنیت برام خیلی مهمه توش.

چیزی که هست اینه که من نمیخوام کسی قبل از لاگین با دسترسی مدیر، بتونه فایل‌های js مربوط به پنل مدیر رو دانلود کنه!
صفحه‌ی لاگین (و تمام متدهای مربوط به لاگین کاربر) توی یه کنترلر جدا (authentication) هستش که resourceهاش public هستن. پس تا اینجای کار مشکلی وجود نداره.
فایل‌های resource مربوط به بخش پنل مدیریت کاملا جدا هستن و توی یه فولدر مجزا قرار گرفتن. من دنبال راهی هستم که هر درخواستی به فایل‌های داخل فولدر resourceهای پنل مدیر، بتونه بررسی بشه و اگه دسترسی ادمین وجود داشته باشه، این resource برای مرورگر کاربر فرستاده بشه. در غیر اینصورت به صفحه‌ی 404 فرستاده بشه!

ساختار فایل‌ها یه چیزی شبیه این هستش:

assets/
-- // public resources like:
-- bootstrap.bundle.min.js
-- jquery.min.js
-- ...
-- admin/
---- admin.min.js
---- admin-styles.css
---- ...

شاید اینجوری راحت‌تر باشه درک سوالم.
چیزی که میخوام اینه که دسترسی به فولدر admin رو ببندم و فقط برای مدیر وبسایت این دسترسی وجود داشته باشه.
راه‌حلی مثل encryption برای این مورد جواب نمیده، چون فایل‌ها باید قابل باز شدن برای مرورگر باشن.

ببخشید اگه سوالم واضح نیست و گیج‌کننده‌س. نتونستم بهتر از این جمع و جورش کنم.

 برای این سوال پاسخی وجود ندارد.

پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .