如何防止用戶通過URL查看圖像?
[英]How to keep users from viewing images by URL?
問題描述
想象一下,我在secretImage.png上有一個圖像文件secretImage.png ,我希望多個用戶有權在index.php上訪問該圖像。 這很容易做到:
// index.php
if($userIsAllowed) echo '<img src="secretImage.png" />';
問題是,從理論上講,用戶仍然可以通過直接瀏覽到www.myDomain.com/secretImage.png來訪問圖像。 有什么方法可以阻止他們這樣做,以便只能在index.php內部查看圖像?
4 個解決方案
解決方案1
0 2013-07-23 22:52:49
您可以使用htaccess通過.php文件路由對特定文件夾的所有請求。 在文件中,您可以確定用戶是否可以看到文件...如果可以,請提供正確的標題和圖像。 如果沒有,請顯示任何內容(404,占位符圖像)。
解決方案2
0 2013-07-23 22:53:17
HTTP調用GET /secretImage.png本身應要求身份驗證。 例如,您可以使用基本身份驗證,並讓用戶發送Authorization: {base64 user:password}標頭。
解決方案3
0 2013-07-23 22:56:19
通過fpassthru從php文件提供圖像,以檢查是否允許該用戶
因此,例如,您可能有一個PHP文件getimage.php,該文件接受諸如“?image = mysecretimage.png”之類的查詢字符串,如果允許用戶,它將通過它。 如果您采用這種方式,請小心采取適當的預防措施,以確保僅通過圖像文件。
解決方案4
0 2013-07-23 23:11:56
可以通過HTTP身份驗證來保護用戶特定的URL。 在線上有示例 ,通過.htaccess修改完全有可能使您針對所有現有圖像定制此方法。
從 Instagram API 查看 Instagram 圖片時 URL 簽名過期錯誤
[英]URL signature expired error when viewing Instagram images from Instagram API
如何保護上載文件夾中的圖像不被管理員查看
[英]how to protect images inside upload folder from viewing by anyone EXCEPT admin
允許腳本讀取文件但阻止用戶直接查看文件
[英]Allow scripts to read a file but prevent users from viewing the file directly
PHP尋找一種簡潔的方法來防止未經授權的用戶查看頁面
[英]PHP looking for a neat way to prevent unauthorised users from viewing pages
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.