当我使用img标签显示图像时,我正在使用../images/1.jpg地址,因此当用户查看源代码时可能很容易将地址更改为/ images并查看所有图片。 我该怎么办?或者我应该使用哪种格式来避免这种情况,因此他们找不到图片文件夹的名称或实际地址。
www.example.com/images/1.jpg
答案 0 :(得分:1)
关闭httpd.conf中的目录列表,并在images目录中创建一个名为index.html的空白文件。
此外,您可以将图像ID与秘密字符串连接起来,并在其上使用散列算法,而不是将图像命名为可猜测的内容。
答案 1 :(得分:0)
如上所述,拒绝目录列表和/或根据参数从JSP页面提供它以识别您想要的图像。