我有敏感的文件要下載給用戶,並且每個用戶被允許下載給定文件一次。如果下載失敗,我想允許重新下載,但不能以其他方式進行。將下載的文件保存到磁盤時的瀏覽器事件
這不足以依靠記錄/處理文件下載請求在服務器 - 我需要確定性知道文件的完整,且在客戶端的地方時,因爲我的很多的用戶在一個環境中工作頻繁的連接下降。
如果瀏覽器暴露了「另存爲...」對話框中的「文件保存」事件,該對話框可能會連接到下載頁面上的JavaScript函數(可能會回傳到服務器)。但是,直覺表明,如果瀏覽器暴露了這種功能,那麼它可能會存在安全漏洞,因爲它在沙盒外部稍微隱藏。我不確定這甚至是可能的。
我foundseveralotherquestionsin this area,但這個問題沒有明確。
任何想法?
編輯:我不應該在原始問題中使用「安全」一詞,對於觸發紅鯡魚抱歉。
編輯2:我的「安全」的措辭誤導人進入offtopic技術的安全性問題,但雙方你證實了我的懷疑,「沒有,有一個爲沒有瀏覽器的支持。」自從他的第一句話以來,我正在爲第一位評論者提供答案。謝謝大家。
這將甚至工作?我的意思是用戶可以很容易地阻止發送到服務器的「未完成」請求,因此一個絕對簡單的臨時黑客可以獲得給定文件的多個副本。 – 2017-06-26 22:00:39