请问在Web端下载文件，如何避免用户在network里看到真实的文件地址？

我们的文件存在阿里云上，可以通过类似如下的地址访问到：
http://my-app.oss-cn-hangzhou...

这个地址是公开的，只要用户看到这个地址，就可以在任何网站上访问到。这是我们不希望发生的事情。

我们现在给这个地址加了密，但是使用get方式下载时（传递的还是真实地址），console的network里，可以看到真实的地址。请问，我用什么方法可以隐藏真实地址呢？

多谢。

这个要求有点……只是为了安全的话，就别公开访问了，加个一次性的token

你可以给oss绑定域名，这样用户就可以用域名链接来下载，设置一个index文件，这样用户访问域名就只能看到你的index内容，访问下载链接就是文件弹窗。你是想要这个吧？

让地址变得不可访问可以加个短期有效的一次性令牌之类的。

让地址不可见那只有代理一条路了，你对外提供一个代理地址，转发客户端的请求给阿里云，让客户端请求代理服务器的地址去下载、而非直接请求阿里云的地址。

什么？你想说代理的下载地址也想不可见？只要你用的是公开的、标准的网络协议（对浏览器而言就是 HTTP），那就没有可能。HTTP 的协议规定里报文的第一行就是请求地址，怎么可能隐藏？