安全问题： 打开新的附件预览URL后，这个URL可以在任何地方打开并看到附件预览内容

[lp8608]

有两个问题：

1. 打开新的附件预览URL后，这个URL可以在任何地方打开并看到附件预览内容，没有任何安全校验
2. kkfileview需要调用项目中的附件下载接口，那么下载接口需要完全放开安全验证，这在项目安全审计时是不允许的。

[klboke]

有两种场景 1、公司内部的审批系统，需要文件预览，文件系统和文件预览系统都只对内部开放，外网无法访问 2、文件可以完全公开的预览，可以随意传播 以上两种常见不需要额外做安全处理，需要做安全处理的情况，文件本身怎么做安全限制访问的，预览也可以和文件一样的方式做限制，也就是怎么保护文件安全就怎么保护预览的安全