我目前正在进行一个项目,可以最好地描述为一个在线pdf库。
用户可以登录并查看可用的PDF列表。用户可以单击其中一个“签出”
这样,他们就可以在特定的时间段内查看pdf文件,在此时间段之后将无法再访问该文件。
有两条重要规则:
用户只能通过网站查看pdf,不能复制
过期后,用户将无法再查看pdf
我正在考虑使用swftools将pdf转换为swf,以禁止用户保存pdf。但我还有一个安全问题:
如何在浏览器中显示swf而不显示其位置?
谢谢你抽出时间回答这个问题。如果我需要说明什么,请告诉我。
最佳答案
使用定时URL。下面是不安全的版本:
http://www.example.com?file=123&expires=2014-03-06
现在,更不明显的是,将这两个参数编码为一个变量,并使其看起来像文件名:
http://www.example.com/123-2014-03-06.pdf
但是再进一步,将这些值散列/编码成类似guid的东西。
您还可以在服务器端执行此操作,方法是发出一个真正的guid并将文件名和过期时间与该值关联起来。