我的服务器上有一个充满图像的文件夹,我的移动应用程序可以访问它们。 www.mysite.com/images/image001.jpg
现在拥有此链接的任何人都可以访问这些文件。也可以理解图像是按照一定的顺序,从而猜测图案等......
图片链接是通过应用程序内的 php 获取的,该应用程序使用令牌验证用户是否合法,而且请求来自已下载应用程序的移动设备。
我想要做的是保护文件夹免受外部访问,并防止人们访问该文件夹并从浏览器中查看所有内容,并仅通过php文件限制其访问。
我使用.htaccess和deny from all的技巧,以便每当有人从网上访问时都会显示禁止的消息,但是,我的所有JSON请求现在也无法正常工作。
我能做些什么来完成这项工作?
答案 0 :(得分:1)
您必须使用PHP脚本提供图像,该脚本还会检查是否允许访问。
完成此操作后,您只需将图像存储在Web根目录之外,这样就无法通过Web访问它们,除非通过提供它们的PHP文件。
答案 1 :(得分:0)
最佳选择是使图片链接随机化且不可猜测
所以pic链接看起来像这样:
www.mysite.com/images/8Md9FhD1hANdIBUz4WVCzKR227fykTByq6SKHas5FyYJDr2EjAlIn1bS0f5gPJih.jpg
youtube将此方法用于“私有”视频
用户/机器人无法随机访问,您无法猜测下一张照片。
当用户通过身份验证时显示链接。可能发生的最糟糕的事情是该用户可以共享该链接,(他可以下载和分享,无论你做什么)
当您将图片保存在服务器上时,只需将名称随机化。