我对图片网址一直存在一些问题。通常我不关心隐藏URL,因为它不应该有任何妥协信息。但在这种情况下,URL包含有关MySQL数据库的敏感信息。
即使它不是很常见而且我个人认为这不是最好的解决方案(当我开始使用它并且我无法更改时它就像这样),图像完全以BLOB形式存储在DB中格式。图像的URL格式如下:
http://dbserverurl/servlets/java.packages.location?sTableName=table_name&KeyColumns=value
在此DBServer中,还有另一个正在运行的Web应用程序似乎返回了包含该信息的所需图像。
正如您所看到的,如果我将URL公之于众,那将会产生相当大的安全漏洞,这绝不是我的目的!我知道我可以发送用base64编码的blob图像并直接在img元素中显示它们,但是我会处理很多图像,我真的不认为这是最好的解决方案。
所以,如果有人知道以任何方式隐藏/更改/重定向URL的方法,那就太棒了。我甚至不知道它是否可行,但值得一试。
您知道,MySQL数据库由运行在tomcat服务器上的Java Web应用程序访问,该服务器然后通过XHR将图像发送到JavaScript函数,然后显示在网页中。