文件上传与下载安全：我们做了哪些保护？你需要注意什么？

为了保护你的模型文件与平台稳定性，系统对上传/下载做了多层保护。

---

1. 上传侧保护

• 仅允许白名单格式（如 3MF/STL 等）
• 限制单文件大小与单次上传数量
• 对压缩内容进行安全检查（防止路径穿越等风险）
• 存储在共享仓库目录，由平台统一管理生命周期

---

2. 下载侧保护

• 下载走受控入口：会校验权限与订单归属
• 多文件订单支持 ZIP 打包下载（需服务器启用 zip 扩展）
• 防止直接猜路径盗链（路径与访问权限分离）

---

3. 你需要注意什么？

• 尽量使用标准导出（3MF/STL），避免奇怪的打包结构
• 如果你发现下载 404：通常是权限或文件引用异常，建议联系管理员并提供订单号

> 我们会持续优化“高并发下载不拖慢站点”的能力，让你下载更快、站点更稳。