ไฟล์แบบกำหนดเองที่คัดลอกโดยรหัสไปยังไดเร็กทอรีส่วนตัวจะสามารถเข้าถึงได้ผ่าน URL สำหรับผู้ใช้ที่ผ่านการรับรองความถูกต้องได้อย่างไร

ในโครงการของฉัน ฉันใช้ Headless Drupal กับ .Net ที่ส่วนหน้า

ฉันต้องใช้ระบบไฟล์ส่วนตัวและเข้ารหัสสำหรับข้อกำหนดของโครงการ ไฟล์ที่ฉันอัปโหลดผ่านฟิลด์ไฟล์ส่วนตัวของ Drupal จากประเภทเนื้อหาสามารถเข้าถึงได้ผ่าน URL แต่เนื่องจากไฟล์ที่เข้ารหัสไม่สามารถเข้าถึงได้ผ่าน URL โดยตรง ฉันคิดว่าการคัดลอกไฟล์ที่ถอดรหัสจากโฟลเดอร์ที่เข้ารหัสไปยังโฟลเดอร์ส่วนตัวเพื่อให้สามารถเข้าถึงได้ . น่าแปลกที่ไฟล์เหล่านี้ไม่สามารถเข้าถึงได้สำหรับผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์ ซึ่งถูกปฏิเสธการเข้าถึงสำหรับกรณีนี้โดยเฉพาะ

ฉันไม่สามารถคัดลอกไฟล์เหล่านี้ไปยังโฟลเดอร์สาธารณะได้ เนื่องจากผู้ใช้ที่ไม่ระบุชื่อสามารถเข้าถึงได้เช่นกัน ดังนั้นฉันจึงประสบปัญหาสองประการ:

• มีวิธีใดบ้างที่จะจำกัดไฟล์สาธารณะ (sites/default/files/*) ให้กับผู้ใช้ที่ผ่านการรับรองความถูกต้องเท่านั้น เพื่อที่ผู้ใช้ที่ไม่ระบุตัวตนจะไม่สามารถดูไฟล์เหล่านั้นได้ ฉันลองใช้กฎการเขียนใหม่ในไฟล์ .htaccess แต่มันไม่ได้จำกัด URL ไว้สำหรับผู้ใช้บางคน และเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ส่วนตัว
• มีวิธีใดในการเข้าถึงไฟล์ที่คัดลอกจากโฟลเดอร์ส่วนตัวผ่าน URL หรือไม่

ไฟล์เหล่านี้ไม่ได้อัปโหลดผ่านฟิลด์ไฟล์ส่วนตัวของ Drupal แต่จะถูกคัดลอกจากโฟลเดอร์ที่เข้ารหัสไปยังโฟลเดอร์ส่วนตัวผ่านรหัสที่กำหนดเอง

ฉันอยากจะแนะนำให้ใช้ ผู้ควบคุม ของใคร พารามิเตอร์เส้นทาง สามารถใช้ระบุไฟล์ที่ต้องการได้ จากนั้นคอนโทรลเลอร์ของคุณ (โดยตรงหรือโดยการมอบหมายบริการอื่น) จะสามารถเข้าถึงไฟล์ ถอดรหัส และส่งคืนเนื้อหา เส้นทางที่คุณกำหนดสำหรับตัวควบคุมของคุณรองรับการอนุญาต คุณจึงสามารถใช้การควบคุมการเข้าถึงได้อย่างง่ายดาย

คอนโซล Drupal เป็นทรัพยากรที่ยอดเยี่ยมสำหรับการสร้างสินทรัพย์ Drupal เช่น ตัวควบคุม วิธีสร้างคอนโทรลเลอร์ใหม่ด้วยคอนโซล Drupal: drupal สร้าง:ตัวควบคุม.