ในโครงการของฉัน ฉันใช้ Headless Drupal กับ .Net ที่ส่วนหน้า
ฉันต้องใช้ระบบไฟล์ที่เข้ารหัสสำหรับข้อกำหนดของโครงการ ฉันกำลังเข้ารหัสไฟล์แล้วถอดรหัสโดยใช้โทเค็น oauth และจัดเก็บไว้ในโฟลเดอร์สาธารณะเพื่อให้แอปพลิเคชัน .Net สามารถรับไฟล์เป็นการตอบสนองของ API แต่ปัญหาเริ่มต้นที่นี่ เนื่องจากไฟล์เหล่านี้อยู่ในโฟลเดอร์สาธารณะ หากผู้ใช้ลงชื่อเข้าใช้เว็บไซต์แล้วคัดลอก URL นี้และวาง URL นั้นในเบราว์เซอร์อื่น เขาสามารถดูไฟล์นั้นได้อย่างง่ายดาย แต่นี่ไม่ใช่ข้อกำหนดที่ต้องการและสร้างการละเมิดความปลอดภัยครั้งใหญ่ ดังนั้นคำถามของฉันคือเราจะจำกัดไฟล์สาธารณะไม่ให้เข้าถึงโดยผู้ใช้ที่ไม่ระบุชื่อได้อย่างไร
Drupal มีโหมดระบบไฟล์ส่วนตัวสำหรับไฟล์ ( https://www.drupal.org/docs/8/core/modules/file/overview#s-managing-file-locations-and-access ) ที่อนุญาตให้จำกัดการเข้าถึงผ่าน hook_file_download ( https://api.drupal.org/api/drupal/core%21lib%21Drupal%21Core%21File%21file.api.php/function/hook_file_download/8.9.x )
หากคุณไม่สามารถใช้โหมดระบบไฟล์ส่วนตัวสำหรับพื้นที่จัดเก็บได้ คุณจะต้องจำกัดการเข้าถึงในเว็บเซิร์ฟเวอร์ของคุณ เช่น nginx
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
