8

我设置为我的项目 json Web 令牌身份验证。我在“私人”路径下保护了所有请求。使用标签 img 和属性 src 从客户端下载图像的最佳方法是什么?

<img src="/private/test.jpg" />

到目前为止,我唯一的解决方案是在客户端上设置一个带有令牌值的 cookie,而不是私有的来访问公共路径。比在服务器上,我将获取 cookie 值并在标头中设置正确的令牌向我的私有路径发出新请求。

有没有更优雅的方式?

4

1 回答 1

0

正确的方法是进行 javascript 调用(例如 ajax)并使用令牌获取该图像的 base64,然后使用该 base64 字符串设置图像的源,如下所示:

<img src="data:image/png;base64, YOUR_BASE64_IMAGE_HERE"/>
于 2019-08-12T04:18:05.527 回答