使用本地上传LocalCloudStorageService方式后,使用nginx文件下载遇到的问题
人人巨佬你们好:
我的问题是,使用本地上传LocalCloudStorageService方式后,配合nginx进行附件下载的话是否存在以下几个问题
1.附件下载后,文件名变成了UUID而非上传时的文件名,而且sys_oss表也没有保存上传时的文件名无法还原(是不是需要我提供一个java下载附件的方法?)
2.直接返回下载路径而非下载文件token,有心之人是否可以根据返回的下载路径穷举,达到非法访问附件的目的?
谢谢巨佬们!!!