如果我們知道一個靜態檔案的實際路徑如: http://www.xx.com/download/51windows.pdf ,如果伺服器沒有特別的限制設置,我們就可以毫不費力的把它下載下來!當網站提供51windows.pdf下載時,怎麼樣才能讓下載者無法得到他的實際路徑呢!本文就來介紹如何使用Asp來隱藏檔案的實際下載路徑。
我們在管理網站檔案時,可以把副檔名相同的檔案放在同一個目錄下,取一個比較特別名字,例如放pdf檔目錄為the_pdf_file_s,把下面程式碼另存為down.asp,他的網路路徑為http ://www.xx.com/down.asp,我們就可以用http://www.xx.com/down.asp?FileName=51windows.pdf來下載這個文件了,而且下載者無法看到這個文件實際下載路徑的!在down.asp中我們也可以設定下載檔案是否需要登陸,判斷下載的來源頁是否為外部網站,因此可以做到防止檔案被盜鏈。
範例程式碼: