Пример hook_file_download

Как мне ограничить доступ к определенным файлам в зависимости от их типа содержимого? У меня есть раздел загрузки для зарегистрированных пользователей, и я хочу запретить им размещать ссылки где-то за пределами моего сайта.

hook_file_download()Достаточно ли реализации ?

Я попробовал этот код, и этого достаточно для моей цели, но документация hook_file_download()не очень помогает.

function customize_file_download($uri) {
  global $user;
  if (!array_intersect(array('administrator','editor','expert','verified'), array_values($user->roles))) {
    return −1;
   }
}

В drupal 7 есть пара хуков для ограничения доступа к файлам.

Вы должны понять, что эти хуки доступа будут работать только в том случае, если ваш метод загрузки является закрытым, а файлы находятся в вашем личном пути.

Как вы упомянули в своем вопросе, есть hook_file_download, который должен работать в вашем случае (при условии, что файл является закрытым). Это не сработает, если файл, на который кто-то ссылается, является общедоступным, например sites / default / files / abc123.txt.

Если вы загружаете эти личные файлы в поле, то hook_file_download_access может показаться более подходящим. Это даст вам поле, к которому принадлежит файл, а также связанный объект, для которого это поле используется, поэтому вы сможете выполнять более сложную логику, например вызывать соответствующую функцию доступа, чтобы проверить, имеет ли пользователь доступ к поле вместо жестко закодированного списка в коде.

Ссылка на файл - это просто ссылка. Я не верю, что есть способ определить местоположение ссылки. Вы можете посмотреть заголовки, но это, вероятно, не сработает.

Если вы можете определить местоположение ссылки на файл, использование hook_file_download будет хорошим выбором для контроля доступа.