Как банки помнят “Ваш компьютер”?
попробуйте использовать таким образом
$storagePath = BillingStorage::findOrFail($billingTypeId);
$headers = [
'Content-Type' => 'application/pdf',
];
$filename = $storagePath->name.'.pdf'; //file name with extension add..
$filepath = storage_path().'/pdf/billing/invoice/'.$filename;
return response()->download($filepath,$filename,$headers);
или вы можете использовать непосредственно в пути к файлу laravel 5.5 только без необходимости устанавливать заголовок
return response()->download($filepath);
10 ответов
На самом деле они по всей вероятности используют cookie. Альтернатива для них должна была бы использовать" флэш-куки " (официально названный" Локальные общие объекты "). Они подобны cookie, в которых они связываются с веб-сайтом и имеют верхний предел размера, но они сохраняются Flash player, таким образом, они невидимы для любых инструментов браузера.
, Чтобы очистить их (и протестировать эту теорию), можно использовать инструкции, предоставленные Adobe. Другая острота (или возможно вызывающий беспокойство, в зависимости от Вашей точки зрения) функция - то, что устройство хранения данных LSO совместно используется всеми браузерами, таким образом с помощью LSO, можно идентифицировать пользователей , даже если они переключили браузер (как долго, поскольку они зарегистрированы как тот же пользователь).
Конкретным банком, которым я интересовался, является Bank of America.
я подтвердил, что, если я только очищаю свои cookie или свой LSOs, сайт не требует, чтобы я повторно ввел информацию, Если, однако, я очищаю обоих, я должен был пройти дополнительную аутентификацию. Таким образом это, кажется, ответ в моем особом случае!
, Но спасибо всем за предостережение относительно других банков и возможности такой как включая Строку агента пользователя.
Этот вид отслеживания сессии, очень вероятно, будет сделан с помощью комбинации cookie с уникальным идентификатором, определяющим текущую сессию и веб-сайт, соединяющий тот идентификатор с последним IP-адресом, который Вы раньше подключали к их серверу. Тот путь, если изменения IP, но у Вас все еще есть cookie, Вы идентифицируетесь и вошли в систему, и если cookie отсутствует, но у Вас есть тот же IP-адрес, как тот сохраняет на сервере, тогда они устанавливают Ваш cookie на идентификатор, соединенный с тем IP.
Действительно, случается так, что вторая возможность, которая хитра для разбираний. Если cookie отсутствует, и у Вас только есть свой IP-адрес для показа для идентификации, довольно небезопасно зарегистрировать кого-то в просто основанном из этого. Таким образом, серверы, вероятно, хранят дополнительную информацию о Вас, LSO походят на хороший выбор, гео-IP также, но Агент пользователя, не так, потому что они ничего действительно не говорят о Вас, каждое тело с помощью той же версии того же браузера, как у Вас есть то же.
Как в стороне, это было упомянуто, выше которого это могло работать с адресами MAC. я категорически не согласен! Ваш MAC-адрес никогда не достигает сервера Вашего банка, поскольку они только используются, чтобы определить стороны соединения Ethernet и соединиться с Вашим банком, Вы делаете набор из соединений Ethernet: с Вашего компьютера на Ваш домашний маршрутизатор или Вашего ISP, тогда оттуда к первому маршрутизатору интернета Вы проходите, затем к второму, и т.д.... и каждый раз, когда новая связь установлена, каждая машина на каждой стороне обеспечивают их очень собственные MAC-адреса. Таким образом, Ваш MAC-адрес может только быть известен машинам, непосредственно подключенным к Вам через переключатель или концентратор, потому что что-либо еще, что направляет Ваши пакеты, заменит Ваш MAC их собственным. Только IP-адрес остается таким же полностью. Если бы MAC-адреса действительно шли полностью, это был бы кошмар конфиденциальности, поскольку все MAC-адреса уникальны для единого устройства, следовательно единственному человеку.
Это - немного упрощенное объяснение, потому что это не точка вопроса, но казалось полезным очистить то, что было похоже на недоразумение.
Для флеш-файлов возможно сохранить небольшое количество данных по Вашему компьютеру. Также возможно, что использование банка, которое приближается, чтобы "помнить" Ваш компьютер, но это опасно для доверия пользователям, имеющим (и не отключавшим) флэш-память.
Сайт моего банка заставляет меня повторно аутентифицировать каждый раз, когда новая версия Firefox отсутствует, таким образом, существует определенно компонент строки агента пользователя в некоторых.
Это могла быть комбинация cookie и вход IP-адреса.
Редактирование: Я только что проверил свой банк и очистил cookie. Теперь я должен повторно ввести всю свою информацию
Я думаю, что это зависит на берегу. Мой банк действительно использует cookie, так как я теряю его, когда я вытираю cookie.
Вы используете ноутбук? Это помнит Вас после удаления cookie если Вы получаете доступ от различной сети WiFi? Если так, отображение местоположения IP / физическое отображение местоположения очень маловероятны.
На основе всех этих сообщений заключения, что я достигаю, являются (1) он, зависит на берегу и (2) существует, вероятно, больше чем одна часть данных, это включено, но см. (1).
MAC-адрес возможен.
IP к физическому отображению местоположения является также возможностью.
Агенты пользователя и другие HTTP-заголовки тихи уникальный для каждой из машин также.
я думаю о тех веб-сайтах, который препятствует тому, чтобы Вы использовали ускоряющиеся менеджеры загрузок. Должен быть путь.