我的网站上有一个图像文件夹,我们称它为/images/我保存大量图像的地方。我不希望任何人通过网络直接访问图像,所以我在我的 Apache 配置中放置了一个新指令来实现这一点:
<Directory "/var/www/images/">
Options Includes
AllowOverride All
Order allow,deny
Deny from All
</Directory>
这是有效的,但它阻止了所有访问,我无法再通过我的网页显示图像。我想这是有道理的。那么如何有选择地控制对这些图像的访问呢?
基本上我只想通过某些网页和某些用户显示某些图像。最好的方法是什么?我需要将图像保存到数据库吗?
蒂姆
这是需要在代码中完成的事情。您必须重写代码,以便对于某些用户,代码将从本地磁盘读取图像(而不是将其作为 html 元素发送)并将其直接发送到 html 输出。下一个链接可能会提供有关如何执行此操作的一些信息:
如何从服务器检索图像并使用 json 解析显示?
http://www.codingforums.com/showthread.php?t=168935
如果您想授予对图像的访问权限而不是直接从网络访问图像,您可以扮演角色并授予特定用户的图像权限,并使用该用户去阅读图像,还需要包含一个索引文件以不允许用户列出您目录中的所有图像。
用于chown更改文件的权限
一个非常简单的替代方法是在images文件夹中添加空index.html以返回 my-picture.png 但返回空白页!
http://example.com/images/my-picture.png
http://example.com/images/