怎样实现安全下载：防止非授权的用户下载内容？

wuyg719 2001-07-29 06:47:05

用户可能通过窥视URL 来非授权下载，怎么对付？

...全文

64 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

wuyg719 2001-07-31

打赏
举报

回复

谢谢大家，我已经找到好方法了，大致是这样的：
Servlet通过Session校验用户，下载的URL仍然是Servelt程序，通过
setContentType及数据流的方法即可实现。
此时根本没有URL。
但该方法也使系统失去了断点续传的功能。

gugu 2001-07-31

打赏
举报

回复

现在常用的也就是这种方法了

wuyg719 2001-07-30

打赏
举报

回复

口令登录管用吗？我只要看到下载文件的URL 或者捕获URL 就可跳过前面设置的口令登录。

wyzegg 2001-07-30

打赏
举报

回复

session管理，判断登陆用户的权限在网页开始的地方asp，jsp都行的

netying 2001-07-29

打赏
举报

回复

用ASP，PHP等做个下载管理程序，没有口令不能登录
然后把路径弄的复杂点。

1，数据库安全性概述数据库的安全性：是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。数据库的不安全因素：非授权用户对数据库的恶意存取和破坏；数据库中重要或敏感的数据被泄露；安全环境的脆弱性；数据库的安全标准： D级：将一切不符合更高标准的系统均归于D组 C1级（非常初级的自主安全保护）：能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。 C2级（安全产品的最低档次）：提供受控的存取保护，将C1级的DAC进一步细化，以个人身份注册负....

前端安全随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这...

Spring Boot 作为一个快速开发框架，在开发过程中会遇到大量的接口开发工作。这些接口多数情况下都是和外部系统连接的，因此我们不仅需要考虑功能的实现，还需要保证接口的安全。认证（Authentication）：即身份验证，确认用户身份是否正确。授权（Authorization）：即权限控制，确认用户是否有操作某个资源的权限。数据传输安全：即保证数据在传输过程中不被窃取、篡改或伪造。防止攻击：防止不法分子通过网络攻击的方式进行恶意访问或攻击等。

什么是数据库的安全性？答：是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。对数据库安全性产生威胁的因素？非授权用户对数据库的恶意存取和破坏——措施：包括用户身份鉴别、存取控制和视图等技术数据库中重要或敏感的数据被泄露——措施：强制存取控制、数据加密存储和加密传输等安全环境的脆弱性——加强计算机系统的安全性保证，建立完善的可信标准 DBMS的安全机制有哪些？自主安全性机制：通过权限在用户之间传递，使用户自主管理数据库安全性；强制安全性机制：通过对数据和用户的强制分类，使

五类安全服务包括认证（鉴别）服务、访问控制服务、数据保密性服务、数据完整性服务和抗不可否认性服务。认证（鉴别）服务：在网络交互过程中，对收发双方的身份及数据来源进行验证。访问控制服务：防止未授权用户非法访问资源，包括用户身份认证和用户权限确认。数据保密性服务：防止数据在传输过程中被破解、泄露。数据完整性服务：防止数据在传输过程中被篡改。不可否认性服务：也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后，否认各自所做的操作。从上述对安全服务的详细描述中我们不难看出，OSI参考模型安

安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章