4

我正在尝试实施一种方法来停止热链接和/或未经授权访问我的应用程序中的资源。

我尝试添加的方法是我以前在 PHP 应用程序中使用过的方法。基本上,第一次调用页面时会设置会话。图像通过使用会话值作为参数的图像标签添加到页面:

<img src="/files/image/image1.jpg?session=12345" />

当请求图像时,脚本会检查会话是否已设置并与提供的值匹配。如果不满足条件,则服务页面返回 null。在代码的最后,我取消了会话,因此来自页面范围之外的进一步请求将返回 null。

在电梯框架内,这种方法的最佳实施是什么?

在此先感谢您的帮助,非常感谢:)

4

1 回答 1

0

你可以使用 aSessionVar来达到这个目的。在SessionVar您存储 aMap[SessionImageId, RealImageId]并初始化 Session 时(即首次加载页面时),您将生成一些随机SessionImageIds,您将映射到真实图像 ID。在您的 html 中,您只公开阴影SessionImageId,因此没有人可以从 id 追溯图像。当请求图像时,您只需在Map.

信息:探索电梯电梯维基

当然,如果隐藏 id 并不重要,您可以简单地使用SessionVar[Boolean].

于 2012-09-24T08:52:34.027 回答