У меня есть приложение cms с использованием фреймворка Yii2. Тем не менее, я столкнулся с ситуацией, когда пользователь может создать сообщение, которое включает изображения или документы, он/она может посмотреть исходный код html для этого сообщения в редакторе WYSIWIG и изменить ссылку src на другой контент пользователя. Например, если у Fred есть ссылка, которая выглядит как этот userfiles/fred/myimage.png Он может посмотреть источник html и изменить его на userfiles/john/anotherimage.png.Ограничить доступ к файлам пользователей с помощью относительного URL-адреса
Как я могу сделать так, чтобы Фред мог только получить доступ к файлам пользователей/fred с относительными Urls в своих сообщениях cms?
Я пробовал исследовать .htaccess, но я придерживаюсь того, как применить это к определенным пользователям, зарегистрированным в моем приложении.