摘要： 问题背景： 接到个需求，客户有两个系统要互相访问文件，文件服务器是通过nginx搭建的，原来的访问地址如下：http://abc.cn/file/fa1a8d99a47b4c8c9d59152728af9930.docx 客户说这个不安全，任何人都能访问，一定要做权限校验 接到这个需求我觉得安全隐患 阅读全文