पर सहेजा गया है मेरे पास उपयोगकर्ताओं को डाउनलोड करने के लिए संवेदनशील फ़ाइलें हैं, और प्रत्येक उपयोगकर्ता को को एक बार दिया गया फ़ाइल डाउनलोड करने की अनुमति है। अगर डाउनलोड विफल हो जाता है, तो मैं फिर से डाउनलोड करने की अनुमति देना चाहता हूं, लेकिन अन्यथा नहीं।फ़ाइल डाउनलोड होने पर ब्राउज़र ईवेंट डिस्क
यह/प्रवेश पर भरोसा करने के लिए सर्वर पर प्रसंस्करण फ़ाइल डाउनलोड अनुरोध पर्याप्त नहीं है - मैं निर्धारणात्मक पता करने के लिए जब फाइल को पूरा करने और ग्राहक पर जगह में है की जरूरत है, के बाद से मेरी उन में से कई के साथ वातावरण में काम लगातार कनेक्टिविटी बूंदें।
इस काम के लिए सबसे सरल तरीका यह होगा कि ब्राउज़र ने सहेजने के लिए "फ़ाइल सहेजा गया" ईवेंट का खुलासा किया ... संवाद जो डाउनलोड पेज पर एक जावास्क्रिप्ट फ़ंक्शन पर वायर्ड किया जा सकता है (जो वापस पोस्ट कर सकता है सर्वर)। लेकिन, अंतर्ज्ञान से पता चलता है कि यदि ब्राउज़र इस कार्यक्षमता का खुलासा करता है तो सुरक्षा छेद हो सकता है, क्योंकि यह सैंडबॉक्स के बाहर कुछ हद तक छिड़कता है। मुझे यकीन नहीं है कि यह भी संभव है।
रहा foundseveralotherquestionsin this area, लेकिन विशेष रूप से इस समस्या के बारे में कुछ भी नहीं है।
कोई विचार?
संपादित करें: मुझे मूल प्रश्न में "सुरक्षा" शब्द का उपयोग नहीं करना चाहिए था, लाल बालियां ट्रिगर करने के लिए खेद है।
संपादित करें 2: मेरे "सुरक्षा" शब्दों को गुमराह किया offtopic तकनीकी सुरक्षा के मुद्दों में लोगों, लेकिन तुम दोनों मेरे संदेह है कि इस बात की पुष्टि "नहीं, यह है कि के लिए कोई ब्राउज़र समर्थन करते हैं।" मैं जवाब के साथ पहली टिप्पणीकर्ता को चिह्नित कर रहा हूं क्योंकि उसकी पहली वाक्य में जो मैं खोज रहा था। सबको शुक्रीया।
क्या यह भी काम करेगा? मेरा मतलब है कि उपयोगकर्ता सर्वर पर भेजे जाने से "अपूर्ण" अनुरोध को आसानी से अवरुद्ध कर सकता है और इस तरह की एक पूरी तरह से मामूली बदलाव हैक किसी दिए गए फ़ाइल की कई प्रतियां फसल कर सकता है। –