题目可能描述得不太清楚,目前业务逻辑是这样的,有一批比较重要的文件比如:www。abc。com/static/attach.zip,只有用户注册才能下载得到,非注册用户不能下载,在 php 前端可以通过权限检测用户是否登录然后返回一个真实的静态地址给浏览器供用户下载。但是,比较担心用户会抓包真实的静态文件地址:www。abc。com/static/attach.zip 然后散发出去,这样就得不偿失了。我也想过通过 php 的 readfile 来控制权限返回下载地址,但是文件较大,担心这个 readfile 会很耗资源,我就想给用户返回一个有 expire 期限的“假地址”,目前配置是 php+nginx,求好心 V2er 们给个好点的方法,谢谢