出于安全考虑,所有系统,图像文档都位于我的网站根目录之外。我不想使用相对路径,因为在不同的情况下调用某些文件,有时它们包含在其他文件中。
我正在寻找一个绝对可靠的解决方案,允许我将我的系统文件保存在我的根目录之外,并使用绝对路径访问它们。
请阅读这个精心解释的说明:
如果我有一个名为“index.php”的页面,它将位于“root”目录中(因此每个人都可以访问)。
此“index.php”将包含<img src="..." />到根目录外的图像文件,位于“root”的相邻目录中,称为“images”。我当然可以使用src="../images/goody.jpeg",但如果我将"index.php"的内容包含在位于其他位置的另一个文件中,则无法获得"goody.jpeg"。
所以在对路径进行诽谤之后,你能帮我完成这个:
<img src="?
谢谢!
答案 0 :(得分:3)
您无法公开引用公共根目录之外的文件。这是公共根源的重点。如果../images/img.jpg有效且images / img.jpg位于您的公共根目录之外,则存在安全问题。公共根的重点是将公共沙箱打包到服务器的受限区域。您要做的是允许用户突破该沙箱。
所有公共资产(图片,css,javascript等)都应位于公共根目录或其下的子目录中。
答案 1 :(得分:0)
根据您的描述,我希望<img src="/images/goody.jpeg">能够做您想做的事。