Creo que te refieres al archivo .htaccess en la carpeta / htdocs / Agregar directivas puede afectar el rendimiento, pero a menudo es insignificante. La especificación de un encabezado en particular que se agregará a ciertas respuestas caería en la categoría insignificante IMO. Pero en este caso soy escéptico, ayudará. Los encabezados de respuesta son esencialmente meras sugerencias para el navegador. Los navegadores pueden hacer lo que deseen con la información.
Mientras que los archivos .Docx y .xlsx están formateados por XML, la mayoría de los navegadores no son capaces de mostrar de forma nativa de mostrarlos como aparecerían en sus aplicaciones nativas. Un navegador generalmente mostrará datos XML simplemente como un flujo sin formato de texto sin formato. Los usuarios necesitarían una extensión especial del navegador para ver los archivos que aparecen en sus aplicaciones nativas. Por lo tanto, la descarga es probablemente el manejo adecuado para la mayoría de los usuarios.
Los servidores web no saben nada sobre los usuarios de WP. Para restringir el acceso a los archivos por el usuario, los usuarios deberían ser usuarios del servidor además de los usuarios de WP. Si bien esto es factible, no es práctico. Mejor sería almacenar archivos en una carpeta protegida de todo el acceso externo. Solo los usuarios del servidor deben tener acceso, en particular el usuario con el que se ejecuta WP y PHP. Para que los extraños accedan a dichos archivos a través de WP, PHP puede obtener los archivos en su nombre, después de verificar que son usuarios legítimos de WP. PHP luego transmitiría los datos de una manera que aparece al navegador como una respuesta normal del servidor a una solicitud de archivo. Excepto que está respondiendo PHP, no el servidor en sí. Creo que algunos de los complementos del tipo de «membresía» le permitirán restringir el acceso como este.
Muchas gracias. Estaba usando Chrome como mi navegador. Ahora descubrí que MS Edge mostrará archivos DOCX y XLSX en el navegador, por lo que claramente este es un problema del navegador, no un problema del lado del servidor como usted dijo. Otro usuario de mi sitio ha dicho que puede mostrar archivos DOCX en Chrome y que el archivo se muestra como un archivo de Google Docs. Presumiblemente, esto necesita alguna configuración en Chrome. Investigaré esto más.
En lo que respecta al acceso sin restricciones a los archivos, mi interpretación de lo que está diciendo es que si se solicita una página, el servidor ejecutará código para generar la respuesta HTML, y en este momento se puede honrar los permisos de acceso de los usuarios. Por el contrario, si se solicita un archivo, el servidor simplemente enviará el archivo y no tiene capacidad para verificar los permisos. Un complemento puede solucionar este laguna insertando código entre la solicitud de archivo y la entrega del archivo y, por lo tanto, puede verificar los permisos. ¿Es este un entendimiento razonable?
De nuevo, muchas gracias
Ron