如何防止用户通过URL查看图像?
[英]How to keep users from viewing images by URL?
问题描述
想象一下,我在secretImage.png上有一个图像文件secretImage.png ,我希望多个用户有权在index.php上访问该图像。 这很容易做到:
// index.php
if($userIsAllowed) echo '<img src="secretImage.png" />';
问题是,从理论上讲,用户仍然可以通过直接浏览到www.myDomain.com/secretImage.png来访问图像。 有什么方法可以阻止他们这样做,以便只能在index.php内部查看图像?
4 个解决方案
解决方案1
0 2013-07-23 22:52:49
您可以使用htaccess通过.php文件路由对特定文件夹的所有请求。 在文件中,您可以确定用户是否可以看到文件...如果可以,请提供正确的标题和图像。 如果没有,请显示任何内容(404,占位符图像)。
解决方案2
0 2013-07-23 22:53:17
HTTP调用GET /secretImage.png本身应要求身份验证。 例如,您可以使用基本身份验证,并让用户发送Authorization: {base64 user:password}标头。
解决方案3
0 2013-07-23 22:56:19
通过fpassthru从php文件提供图像,以检查是否允许该用户
因此,例如,您可能有一个PHP文件getimage.php,该文件接受诸如“?image = mysecretimage.png”之类的查询字符串,如果允许用户,它将通过它。 如果您采用这种方式,请小心采取适当的预防措施,以确保仅通过图像文件。
解决方案4
0 2013-07-23 23:11:56
可以通过HTTP身份验证来保护用户特定的URL。 在线上有示例 ,通过.htaccess修改完全有可能使您针对所有现有图像定制此方法。
从 Instagram API 查看 Instagram 图片时 URL 签名过期错误
[英]URL signature expired error when viewing Instagram images from Instagram API
如何保护上载文件夹中的图像不被管理员查看
[英]how to protect images inside upload folder from viewing by anyone EXCEPT admin
允许脚本读取文件但阻止用户直接查看文件
[英]Allow scripts to read a file but prevent users from viewing the file directly
PHP寻找一种简洁的方法来防止未经授权的用户查看页面
[英]PHP looking for a neat way to prevent unauthorised users from viewing pages
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.