Kentico 永久 link 与直接路径
Kentico permanent link vs direct path
我在某个网站上工作,所有指向媒体库的链接(动态+硬编码)都是永久链接(使用 getmedia...),这使得很难找到文件的确切文件夹和更新它们。我问过一些开发人员,听说永久链接更安全,因为系统可以检查谁有权下载资料。这是一个公平的陈述,why/why 不是吗?感谢您的输入!
这不是一个公平或正确的陈述。访问权限设置在单个媒体库目录,而不是单个文件级别。
例如,如果您有一个 Images 媒体库,它没有安全保障,您可以使用 URL 直接访问它:
/site/media/images/logo.png 或 /getmedia/<guid>/logo.png
图像将正常显示。
现在您有另一个名为 "Secure_Files" 的媒体库,如果您尝试访问:
/site/media/secure_files/file1.pdf
您将收到错误消息或登录页面,因为
设置了安全性
/site/media/secure_files 目录。
这里是关于保护媒体库的documentation。
默认情况下,Kentico 不会检查实时站点访问者的查看图书馆内容 权限。如果您希望要求用户拥有此权限才能查看媒体库内容,则需要在 设置[=]的内容 -> 媒体 类别中启用以下设置21=] 申请:
- 使用永久 URL
- 检查文件权限
请参阅此 documentation page 最底部的注释。
永久Link组成:
- /getmedia/
- 向导 ID
- 图片路径
- .aspx
例如:/getmedia/C73B5-6A0-4F6-878-3C29D792014/IMG_3860.jpg.aspx
直接路径 由以下部分组成:
- /
- 站点名称
- 媒体库文件夹名称
- 图片路径
例如:/google/media/Blog-images-from-Kentico-Cloud/IMG_360.jpg
我在某个网站上工作,所有指向媒体库的链接(动态+硬编码)都是永久链接(使用 getmedia...),这使得很难找到文件的确切文件夹和更新它们。我问过一些开发人员,听说永久链接更安全,因为系统可以检查谁有权下载资料。这是一个公平的陈述,why/why 不是吗?感谢您的输入!
这不是一个公平或正确的陈述。访问权限设置在单个媒体库目录,而不是单个文件级别。
例如,如果您有一个 Images 媒体库,它没有安全保障,您可以使用 URL 直接访问它:
/site/media/images/logo.png 或 /getmedia/<guid>/logo.png
图像将正常显示。
现在您有另一个名为 "Secure_Files" 的媒体库,如果您尝试访问:
/site/media/secure_files/file1.pdf
您将收到错误消息或登录页面,因为
设置了安全性/site/media/secure_files 目录。
这里是关于保护媒体库的documentation。
默认情况下,Kentico 不会检查实时站点访问者的查看图书馆内容 权限。如果您希望要求用户拥有此权限才能查看媒体库内容,则需要在 设置[=]的内容 -> 媒体 类别中启用以下设置21=] 申请:
- 使用永久 URL
- 检查文件权限
请参阅此 documentation page 最底部的注释。
永久Link组成:
- /getmedia/
- 向导 ID
- 图片路径
- .aspx
例如:/getmedia/C73B5-6A0-4F6-878-3C29D792014/IMG_3860.jpg.aspx
直接路径 由以下部分组成:
- /
- 站点名称
- 媒体库文件夹名称
- 图片路径
例如:/google/media/Blog-images-from-Kentico-Cloud/IMG_360.jpg