Question

所以我有一个关于安全性的问题。想象一下，我已将动物图片上传到服务器。我已经将1545419953137bear.jpg保存在后端的上传文件夹中，用于保存所有图像。

在前端，我有一个img元素，我在其中使用[src]动态创建此上载文件夹的路径以检索此熊的图像。

我现在的问题是：这是正确的方法还是让我容易受到安全问题的影响？如果是这样，有什么更好的方法来解决这个问题？

在左侧，您将看到后端的上载文件夹，在右侧，我将看到如何创建此文件

html代码（角度）

<img [src]="linkImg(post.fileName)">

组件方法：此方法返回将显示图像的url。这是正确的方法还是缺乏安全性？

linkImg(fileName) {
// base_URL returns localhost:3000 or the production URL
    return `${this.BASE_URL}/uploads/${posterProfilePic}`;
  }

Answer 1

这是处理投放图片的好方法。请记住，您的服务器应该是安全的。

如果要保护图像以供公共显示，则需要通过中间件或任何服务器技术使图像安全，并检查是否经过身份验证。

从角度来看，这很好。