如何隐藏/阻止存储的文件从网页浏览,但可以从应用程序访问?

时间:2015-07-29 15:18:19

标签: php android .htaccess server privacy

我正在开发一个应用程序,用于在服务器上上传和下载图片/视频以便在用户之间共享(用户将图片发送给他的朋友,然后他们将出现在他们自己的活动源中)。

我正在处理的问题是所有这些图片都存储在网络服务器中,这意味着当我通过网络浏览器浏览我的服务器时它们是可见的,这会导致隐私/安全问题,因为任何人都输入了正确的路径(即“myserver.com/android/pictures/pic_001.jpg”可以看到图片。

所以,我想知道是否有可能隐藏/阻止所有这些文件从网页浏览,但通过Android应用程序仍然可以使用它们?

2 个答案:

答案 0 :(得分:1)

是和否。文件必须驻留在某处,但是您可以为目录设置一个htaccess规则(假设为apache),该规则指出用户代理必须匹配Android客户端在发出请求时发送的任何内容(如果不确定,为什么不设置自定义用户代理对于Android请求?)

只有当用户不够精通才能知道图像的路径时,这才会起作用。唯一的另一种选择是在满足API密钥/某些身份验证参数时将图像流式传输(将文件读入PHP并将正确的标头和文件内容输出到浏览器)。虽然这不太理想,但它可以工作(尽管你的PHP处理器非常昂贵)

答案 1 :(得分:0)

您可以创建一个Web服务,然后不是公开包含图片的文件夹,而是公开Web服务,并使用(反)序列化,您可以在应用程序中使用它们,而pics不能直接从Web服务器获得。