发送标题+显示图像

Question

我认为这不可能，但我会在这里问一下，看看人们的想法。编程语言是无关紧要的（我将在本例中使用PHP），我只是想这样做。

我的某个域（不同的服务器）和PHP文件中有一个文件（例如）我需要以某种方式包含该文件（可能使用标题（位置:)）以便从中设置cookie用户浏览器，然后在使用GD库或file_get_contents之前/之后显示图像。

Answer 1

我想您要做的是保护您的图像在某人未登录时被访问。 您的设置似乎是a.com/session.php需要检查身份验证以便用户访问b.com/image.jpg。我认为这不可能像你描述的那样。

你能做什么：

• 将session.php和image.jpg放在 相同的文件系统和读取image.jpg 通过session.php。 PHP开销不好 这里！
• 使用更加神秘的文件名 b.com/image.jpg不能 很容易猜到。该文件可以 只有那些人才能访问 知道网址。所有的大家伙都这样做 （facebook，flickr）。
• 安装第二次身份验证 b.com上的机制（例如HTTP基础 认证）。 HTTP重定向来自 适当的a.com/session.php 头。这也是PHP Overhead 和一个额外的HTTP请求 用户。不确定这是否有效 嵌入式图像的所有浏览器。
• 安装用户证书和 在b.com上通过HTTPS验证用户。

当然还有更多，但你可能应该使用神秘和长文件名。它们易于实现，一旦受信任的用户看到了图像，他就可以随心所欲地做任何事情。将其上传到其他地方。如果您将图像放在网上供其他人查看，那么您的图像就不安全了。