[英]Prevent direct access to images using the browser url
我有一個名為-Images的文件夾。 此文件夾包含用戶個人資料圖片。 現在,用戶可以隨時通過將圖像URL復制到瀏覽器來查看其圖像。 這樣,他還可以查看其他用戶的個人資料照片。 我想要實現的是-用戶應該只能通過我網站上的PHP頁面看到其個人資料圖片。 如果用戶直接放置圖像URL,則不應顯示它。
我嘗試使用.htaccess實現此目的。 這是我在.htaccess文件中的內容:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com/
RewriteRule \.(gif|jpg)$ http://www.mysite.com/errorpost.jpg [R,L]
我是.htaccess的新手。 如果有辦法實現這一目標,請幫忙。
提前致謝。
我也有同樣的問題。 目前,我發現了兩種方法:
1)base64_encode()+ ajax + js / jquery
優點
缺點
2)長隨機名稱(+符號鏈接)
A)使用隨機名稱將圖像存儲在www文件夾中
B)將圖像存儲在帶有www文件夾符號鏈接的www文件夾之外。 (www之外的圖像也可以用作您的桌面圖像備份)
筆記:
圖像層次結構示例:
優點:
缺點
====================================
我已經實現了案例1),對我來說很好用,但是我沒有找到類似的HTML5視頻解決方案。
情況2)似乎更靈活。 但是我仍然不確定安全性。 如果有人看到安全漏洞,請告訴我。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.