我有一个网站,用户可以在其中上传图片并将每张图片的隐私设置设置为“公开可见”、“会员可见”或“朋友可见”。当图像设置为“成员可见”时,所有未登录的用户都会看到一些“禁止,注册”图像。当它是“朋友可见”时,所有非朋友都会看到“禁止”的。
实现这一目标的最佳方式(就资源友好/最快而言)是什么?
目前,我在我的 html 中有一个通用链接到一个图像资源,比如<img src="/images?image_id=1234">登录和未登录的用户。
My/image是一个脚本,它在数据库中查找当前用户(通过 cookie)和图像元数据(通过 image_id),比较用户的访问权限,然后发送实际图像或“禁止”图像。这里的问题:每次加载图像时都会调用脚本并产生一些我想避免的开销。
我想让所有图像在服务器上都是静态的,并由某种静态哈希 URL 调用。这样就不必每次都触发臃肿的脚本。但我还想阻止用户复制该静态图像链接并将其发送给其他(未登录的)用户(默默无闻没有安全性!)。另一个问题是我需要确保只有朋友才能看到“朋友可见”的图像。
您对此有何经验?欢迎任何想法!
PS:我正在使用 Ruby on Rails、Mysql、Apache、Redis,但欢迎通用解决方案,这就是我没有添加技术相关标签的原因。