У меня есть тысячи файлов, сохраненных на медиа-сервере Yaws, но к файлам можно получить доступ, набрав URL-адрес «как www.domainname.com/images/1.jpg», я хотите заблокировать пользователя для доступа к файлам из URL-адреса - только авторизованные пользователи могут получить доступ к файлам.Как защитить файлы - доступ от неавторизованного пользователя к серверу Yaws
Вы можете добавить блок auth в конфигурацию своего сервера и использовать файл .yaws_auth, чтобы разрешить только аутентифицированный доступ к вашему медиа-каталогу. Например, если ваш images реж прямо под вашим сервером DOCROOT, добавьте auth блок, как это в вашей конфигурации сервера:
<auth>
dir = images
realm = yourrealm
</auth>
Вы можете добавить .yaws_auth файл в images директории, где каждая строка файла содержит имя пользователя и пароль в виде кортежа Erlang:
{Username, Password}.
не забудьте закончить каждую строку с «» персонаж.
Дополнительную информацию см. На сайте Yaws configuration documentation.
Благодарим за помощь. У меня такая же проблема, я следую вашему ответу, но когда я скопирую URL-адрес в адресной строке браузера и нажимаю Enter, отображается ключевое изображение, но когда вы нажимаете F5 или обновляете страницу с запросом на имя пользователя и passwod. –
@ Steve Vinoski У меня более 50000 пользователей, поэтому я поддерживаю учетные данные пользователя в db. Так как защитить URL? что это лучший способ сделать это? Вот ссылка на мой вопрос http://stackoverflow.com/questions/36618177/how-to-prevent-user-to-direct-access-of-url-from-unauthorised-user-in-yaws-webse?noredirect=1 # comment60844053_36618177 –
@SunilSingh: для первого выпуска вы, скорее всего, попадаете в кеш. Обновление страницы заставляет запрос фактически перейти на Yaws, который работает правильно. Во второй проблеме, если у вас есть база данных пользователей, вам нужна система входа в систему - см. Главу 7 [Документация Yaws] (http://yaws.hyber.org/yaws.pdf). –