当前,要获取受保护的图像,我们需要在获取请求的标头中传递访问令牌和图像url。这是有问题的。首先,我们必须获取Blob,将其转换为base64,然后将其附加到图像src。
<img src=''>方法要简单得多。我想在服务器上创建一个如下所示的api:/get-protected-images/?imageURL=demo-url-jpg&accessToken=ae3fo3。这样我们就可以像这样<img src="/get-protected-images/?imageURL=demo-url-jpg&accessToken=ae3fo3" />
这些图像是高度安全的。这种方法有什么缺点?