[英]Image access with custom headers
我通過僅在標頭中使用有效訪問令牌對HTTP請求進行授權來保護RESTful php API。 我向所有AJAX請求添加了帶有令牌的標頭:
$.ajaxSetup headers:
auth_token: auth_token
為了保護圖像訪問,我想使用相同的邏輯並將令牌添加到請求標頭中。 顯然,我只能使用AJAX請求和Base64圖像數據來做到這一點:
$.get url, (imageData) =>
$image.attr src: "data:image/jpeg;base64," + imageData
我不確定性能嗎? 由於我的圖片大小在12字節到4mb之間,因此,我需要完全的移動支持。
我發現的另一種方法是查詢字符串:
$image.attr src: 'image/12.jpg?auth_token=' + token
它工作得很好,除了令牌更改時不會緩存我的圖像這一事實。
還剩下什么選擇?
您可以使用Cookie。 第一個請求將設置您簽名的cookie(如會話cookie),這樣就不會被偽造。 然后,對於圖像請求或與此相關的任何其他請求,請檢查瀏覽器是否發送了具有正確代碼的Cookie,您可以將其鏈接到原始請求。 這樣,您僅在第一個請求上需要令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.