我们正在提供一个网页表单,用户可以填写他们的个人信息;其中一些是敏感信息(SSN,生日等)。用户提交后,数据预先填充到PDF中,然后通过链接提供。向用户显示PDF
我们正在创建一个文件夹,在网站上有写权限的PDF。
我们如何安全地在这个文件夹中创建和添加PDF,并使用任何命名方案(使用GUID?),以便其他用户无法猜测/欺骗PDF文件的位置,在URL中输入以及访问另一个人的PDF ?
也许PDF文件夹只具有特定于用户的权限,但这可能是完成这个过程的另一个问题。 (用户数量未知,因为这将向公众开放)。
对此有何看法?在坚果壳中,我们需要允许用户查看他们刚刚输入的数据的PDF,同时防止更精明的用户找出PDF文件的位置,从而允许访问其他文件。
谢谢!