外部呼び出しからのファイルの保護

Question

私は管理領域を持つZend Frameworkプロジェクトを持っています。管理領域には、PDFファイルを作成、保存、開くためのAdobe Flex（Flash）アプリケーションがあります。 pdfsはhttp://localhost/public/pdf/に格納されています。 フレックスアプリケーション（ログに記録された管理者）のみが生成されたpdfファイルを開く権限を持っていますか？ ファイルを直接の外部ブラウザ呼び出しなどから保護するにはどうすればよいですか？ 〜http://localhost/public/pdf/mysecret.pdf

アイデアやスクリプトはありますか？

Answer 1

ウェブサーバーを使用してこれらのファイルへのアクセスを制限しますか？つまり、これは非常に基本的なWeb機能です。あなたは研究をしましたか？

Answer 2

Flexアプリケーションとサーバーの両方で実装されたプログラム型スクリプトのように、データアクセスレイヤーが必要なようです。基本的には、サービスコール。

管理者としてログインしているので、ユーザー管理があることを示しています。

この認証を使用すると、Flexアプリケーションはセキュリティのために必要なトークンを渡すサービスコールを行います。 Zend PHPサービスはローカルファイルシステムからPDFを読み込み、認証されていればFlexクライアントに渡します。

「コンピュータサイエンスのすべての問題は、別のレベルの間接指向で解決できます」 - Butler Lampson