安全方面要保证上传目录不可执行脚本,可靠性和权限我的做法是判断用户是否有权限下载,有的话生成一个可解密的加密链接,链接内要包括下载的文件信息和到期时间,然后跳转到下载文件,这样基本就可以防范盗链和权限问题