В
Настроить веб-сервер, 403 forbidden
я спрашиваю про права доступа, вот пользователь Вася загрузил файл аватар.jpg, я поклал его в storage, но Вася отправил ссылку на эту картинку Маше, как запретить Маше просматривать Васин файл?
Size: a a a
2020 October 14
ВС
Я уже ответил: запрет открытия файлов по прямой ссылке.
ВС
Именно в директории storage
ВС
А статика (типа общих картинок) должна лежать в public
В
Я уже ответил: запрет открытия файлов по прямой ссылке.
Не понимаю как дальше действовать, если 403 запрещен, то как я узнаю кому принадлежит файл, и как показать этому пользователю?
ВС
Ну так в БД должна быть связь one-to-many (user-to-files)
ВС
Чтобы приложение могло проверить, что файл принадлежит юзеру
lv
что значит не работает, может метод нужен DELETE а ты постом все отправляешь?
я не контролирую кнопки в админке
В
Чтобы приложение могло проверить, что файл принадлежит юзеру
Я добавил связь. А как теперь пользователя идентифицировать?
Если добавляю в роут ->middleware('auth:api') и вывожу на экран URL в браузере <img src="...">, то меня просит войти, как теперь вывести картинку на экран?
Если добавляю в роут ->middleware('auth:api') и вывожу на экран URL в браузере <img src="...">, то меня просит войти, как теперь вывести картинку на экран?
ВС
Ну, наверное, надо авторизоваться?
ВС
Если просит войти.
В
Ну, наверное, надо авторизоваться?
я авторизован, вижу свое имя на экране, а картину нет
В
тут авторизация по bearer
ВС
Для меня это набор звуков, я ларку давно не ковырял.
YH
lara vast
я не контролирую кнопки в админке
В смысле?
А кто контролирует?
А кто контролирует?
ВС
Периодически возвращаюсь к ней, но постоянно не использую.
В
Ох, и что делать, подскажите хоть как загуглить
ВС
Да сделай метод, который будет возвращать тебе ресурс с проверкой на принадлежность пользователя. Тебе ж это надо?
ВС
Или коллекцию ресурсов