对于Web项目,我需要控制谁有权访问缩略图。缩略图保存如下:
uploads/thumbnails/30ff04444b6d0e19bface0b2e0fc4cce08020615.jpg
当它们被直接加载时,可以猜测哈希并访问隐藏的缩略图。
我看到两种可能性:
创建返回图像的路线。我可以控制访问权限。但它非常慢,因为每个图像都会有一个新的框架请求。
将图像数据作为data-uri嵌入到html代码中。没有人可以猜出隐藏的缩略图网址。这是目前最安全,最快速的解决方案。
有没有人对我的解决方案有更好的想法或改进?