我很难找到有关以安全方式存储图像(个人资料图片)的信息。在您看来,是否有必要将它们存储在 Web 目录之外?更改 .htaccess 权限还不够吗?
问问题
64 次
3 回答
1
如果您只希望应该拥有权限的人可以访问它们,那么您希望将它们放在 web 目录之外。您可以通过以下几种方式处理为它们提供服务:.htaccess,或者通过在通过某些条件时为它们提供服务的脚本。无论哪种方式,如果要保护它们,您希望公共/匿名用户无法访问它们。
于 2012-08-02T02:31:28.520 回答
0
如果您真的不希望除您的应用程序之外的任何人访问它们,那么您应该将它们存储在网站文档根目录之外。然后,只有对文件系统具有权限的应用程序才能访问它们。
你到底想做什么?
于 2012-08-02T02:30:18.550 回答
-2
无论如何,它们会在浏览器中呈现吗?任何人都可以右键单击它们并将它们保存到他们的硬盘上。尝试隐藏它们真的有必要吗?
标记
于 2012-08-02T02:28:29.547 回答