用户上传文件,比如说远程服务器上的图像文件。例如,如果user1将图像上传到此路径
http://somedomain.com/uploads/123.jpg
我使用上面的 url 在网页上为登录用户显示图像。假设用户注销。并且一些用户了解了上述网址,他可以访问该图像。我怎样才能防止这种情况?
问问题
41 次
1 回答
1
我只是为你演示一个想法。然后,您可以更详细地搜索解决方案。有很多解决方案,其中很多很复杂,所以这取决于你愿意走多远。我认为这是一个非常简单的解决方案(当然取决于您的编程技能)。所以,
- 用户单击链接
http://somedomain.com/uploads/123.jpg以打开图像。 - 您有一个 htaccess 文件,它将获取该 url 并进行转换(在幕后)。
- 例如,该 htaccess 文件实际上将调用 images.php 文件。
- images.php 文件将获取图像的名称并检查用户是否登录。
- 如果用户已登录,它将 grub 带有名称的图像文件,例如 up-image-123.jpg
- htaccess 文件将再次进行转换,而不是显示真实名称 up-image-123.jpg,而是显示 123.jpg(这不是其他人可以访问的真实文件名)
于 2013-02-02T07:25:22.237 回答