feat: Securisation du téléchargement de fichier

2026-04-05 20:51:26 +00:00 · 2026-04-04 13:44:57 +02:00
parent 5f6c015d02
commit a3291262d8
17 changed files with 1176 additions and 566 deletions
--- a/Front-End/src/utils/fileUrl.js
+++ b/Front-End/src/utils/fileUrl.js
@ -0,0 +1,25 @@
+/**
+ * Construit l'URL sécurisée pour accéder à un fichier media via le proxy Next.js.
+ * Le proxy `/api/download` injecte le JWT côté serveur avant de transmettre au backend Django.
+ *
+ * Gère les chemins relatifs ("/data/some/file.pdf") et les URLs absolues du backend
+ * ("http://backend:8000/data/some/file.pdf").
+ *
+ * @param {string} filePath - Chemin ou URL complète du fichier
+ * @returns {string|null} URL vers /api/download?path=... ou null si pas de chemin
+ */
+export const getSecureFileUrl = (filePath) => {
+  if (!filePath) return null;
+
+  // Si c'est une URL absolue, extraire le chemin /data/...
+  if (filePath.startsWith('http://') || filePath.startsWith('https://')) {
+    try {
+      const url = new URL(filePath);
+      filePath = url.pathname;
+    } catch {
+      return null;
+    }
+  }
+
+  return `/api/download?path=${encodeURIComponent(filePath)}`;
+};