タイトル: ファイルのダウンロード
SEOタイトル: Laravel ファイルダウンロード|response()->download / streamDownload / S3 連携
| この記事の要点 |
|
基本: response()->download()
Laravel ではローカルファイルパスを指定するだけでブラウザダウンロードを発生させられます:
public function download() {
$filePath = public_path('exports/data.csv');
return response()->download($filePath);
// Content-Type / Content-Disposition は自動設定される
}ファイル名を変更
サーバ上のファイル名と異なる名前でダウンロードさせたい場合:
$filePath = storage_path('app/internal_export_20240101_uuid.csv');
return response()->download($filePath, 'ユーザーデータ.csv');
// → ブラウザでは「ユーザーデータ.csv」として保存されるカスタムヘッダ付き
$headers = [
'Content-Type' => 'text/csv; charset=UTF-8',
'X-Custom-Header' => 'value',
];
return response()->download($filePath, 'data.csv', $headers);送信後に一時ファイルを削除
一時ファイルを生成してダウンロードさせる場合、送信後に自動削除すると安全:
$tmpPath = storage_path('app/tmp_' . uniqid() . '.csv');
file_put_contents($tmpPath, $csvContent);
return response()
->download($tmpPath, 'export.csv')
->deleteFileAfterSend(true); // ← 送信後に削除メモリ上のデータをダウンロード: streamDownload
大きな CSV を生成しながら同時にダウンロードさせたい(メモリに全部置きたくない)場合:
return response()->streamDownload(function () {
$handle = fopen('php://output', 'w');
// BOM 付き UTF-8(Excel 文字化け対策)
fwrite($handle, "\xEF\xBB\xBF");
// ヘッダ行
fputcsv($handle, ['id', 'name', 'email']);
// 大量データを 1 行ずつ書き出し(メモリ消費を抑える)
foreach (User::cursor() as $user) {
fputcsv($handle, [$user->id, $user->name, $user->email]);
}
fclose($handle);
}, 'users.csv', [
'Content-Type' => 'text/csv; charset=UTF-8',
]);クラウドストレージ (S3 等) からダウンロード
S3 や FTP に置いたファイルを直接ダウンロードさせる:
use Illuminate\Support\Facades\Storage;
// S3 上のファイルを取得してダウンロード
return Storage::disk('s3')->download('exports/2024/data.csv', 'ユーザーデータ.csv');
// 一時的な公開 URL(プリサインド URL)を発行してリダイレクト
$url = Storage::disk('s3')->temporaryUrl(
'exports/2024/data.csv',
now()->addMinutes(5)
);
return redirect($url); // ブラウザが直接 S3 から取得ブラウザ表示 (download ではなく view)
PDF や画像を「ダウンロード」ではなく「ブラウザ内で表示」させたい場合:
// inline = ブラウザ内表示、attachment = ダウンロード
return response()->file($filePath, [
'Content-Type' => 'application/pdf',
'Content-Disposition' => 'inline; filename="document.pdf"',
]);
// Storage 経由
return Storage::response('path/to/file.pdf'); // inline
return Storage::download('path/to/file.pdf'); // attachment大容量ファイルの注意
| 問題 | 対処 |
|---|---|
| PHP のメモリ上限超過 | php.ini の memory_limit を上げる、または streamDownload を使う |
| 実行時間超過 (max_execution_time) | set_time_limit(0) をコントローラ先頭で実行 |
| Web サーバのバッファサイズ | Nginx の fastcgi_buffering off / Apache の SendBufferSize |
| セッションロック | ダウンロード中に他のリクエストが固まる → session()->save() で先にセッション解放 |
| レンジリクエスト (Resume) | Laravel 標準はサポート限定的 → 大容量は S3 直接配信を推奨 |
セキュリティ
- ファイルパスのバリデーション必須: ユーザー入力でファイル名を受け取る場合、
basename()とrealpath()でパストラバーサル防止 - 権限チェック: ダウンロードしてよいユーザーかどうかを Policy / Gate で確認
- Web ルート外に保存:
storage/app/やstorage/app/private/に置き、コントローラ経由でのみ配信 - ファイル拡張子と Content-Type: 実体と異なる拡張子だとブラウザが攻撃を許可してしまうリスク
サンプル: 認証済みユーザー専用ダウンロード
public function download(Order $order) {
// 認可チェック
$this->authorize('view', $order);
$path = $order->invoice_path;
if (!Storage::exists($path)) {
abort(404);
}
return Storage::download($path, "invoice_{$order->id}.pdf");
}