將下載的文件保存到磁盤時的瀏覽器事件

Question

我有敏感的文件要下載給用戶，並且每個用戶被允許下載給定文件一次。如果下載失敗，我想允許重新下載，但不能以其他方式進行。

這不足以依靠記錄/處理文件下載請求在服務器 - 我需要確定性知道文件的完整，且在客戶端的地方時，因爲我的很多的用戶在一個環境中工作頻繁的連接下降。

如果瀏覽器暴露了「另存爲...」對話框中的「文件保存」事件，該對話框可能會連接到下載頁面上的JavaScript函數（可能會回傳到服務器）。但是，直覺表明，如果瀏覽器暴露了這種功能，那麼它可能會存在安全漏洞，因爲它在沙盒外部稍微隱藏。我不確定這甚至是可能的。

我foundseveralotherquestionsin this area，但這個問題沒有明確。

任何想法？

編輯：我不應該在原始問題中使用「安全」一詞，對於觸發紅鯡魚抱歉。

編輯2：我的「安全」的措辭誤導人進入offtopic技術的安全性問題，但雙方你證實了我的懷疑，「沒有，有一個爲沒有瀏覽器的支持。」自從他的第一句話以來，我正在爲第一位評論者提供答案。謝謝大家。

Answer 1

在JavaScript中沒有這樣的瀏覽器事件，即使您不能相信用戶的瀏覽器爲您提供安全性。

您最好使用GUID爲每次下載生成一個唯一的URL。然後，您可以例如：

• 讓URL只在特定的時間段
• 允許轉讓只用唯一的URL
• 讓你的服務器端代碼檢測時，相關聯的特定IP地址是有效的唯一網址的內容已完全轉移，然後使網址無效。

讓我澄清最後一個項目符號。假設你正在使用Java - 你將在循環中將in.read(buffer)和out.write(buffer)直到EOF。如果客戶端斷開連接，您將在out.write()期間收到一個IOException，並且能夠從中斷的服務器中成功下載。在其他平臺上，我確信有方法可以判斷連接是否丟失。

編輯：你實際上可以使用接受的答案one of the questions you linked to中列出的技巧觸發瀏覽器事件。然而，這不會是限制下載次數的可靠解決方案。

Answer 2

爲什麼重要的是文件可以「下載一次」？一旦文件被下載，它可能會被複制，那麼讓相同的用戶多次下載文件是否真的存在安全問題？

如果沒有，你可以做這樣的事情：

1. 生成一個唯一的URL下載指定的文件。 （如果需要，使用GUID進行剔除）
2. 將該URL與USER INFO（瀏覽器類型，IP地址等）以及時間窗口關聯。只允許該用戶和窗口期間的下載。
3. 該窗口應該足夠長，以便用戶注意到傳輸失敗並重試一次或兩次，但不再重試。

最終的結果是：

1. 您可以確信該文件只被預期的接收者下載。
2. 您可以確定收件人只能在短時間內下載文件。
3. 同一個用戶可以多次下載文件，但誰在乎？這與製作第一個文件的本地副本沒有區別。

如果您真的很擔心，請記錄每個下載請求，並針對不止一次下載的文件運行計劃報告。如發現任何可疑便可以檢查安全日誌，聊到用戶等

Answer 3

這是一個很好的解決方案：

http://gruffcode.com/2010/10/28/detecting-the-file-download-dialog-in-the-browser/

它主要的工作原理是在的的效應初探頭設置cookie下載的文件，所以javascript定期可以檢查這個cookie的存在...