做一个网站,上传图片到服务器某个位置,然后通过链接可以直接访问这个图片,就是说别人拿到这个链接就可以直接在浏览器输入绝对路径看到。怎么样可以防止呢?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
11
2051
收藏
楼主可以试用下又拍云的云存储,有Token防盗链解决你说的问题。提供篇文章方便你了解Token防盗链。
文章推荐:Token 防盗链详解
1.最蠢的方法就是對圖片文件名進行加密,當系也防止不了link被盜用
2.使用base64方式加載圖片
3.在中間器設置方式服務器以外訪問
搜一下图片防盗链吧,这方面要说的太多了。
这种需求还是用图片防盗链技术解决比较好。
可以试试云平台的对象存储功能,阿里云和七牛都有,上传和下载的权限是分开的,或者也有相对传统的防盗链这样的功能可以用。
了解
thinkphp5吧,他为什么要把入口文件放到public目录下呢?因为这样可以保证你项目中的资源,比如图片,不能直接被浏览器访问到,只能通过单一的入口文件 index.php 访问,这样你的图片或者某些代码文件就不能被直接访问到了!
你可以参照这个思路,设置访问权限,只能通过入口文件访问到图片资源
图片上传就是给人看的。估计你是想防盗连吧。开启防盗连,通常判断referer就能实一, 并选择禁止空的referer就可以了。当然,要完全防人家盗。可以用不公开真实地址,或者加上token等办法。
我只想说,要不放到服务器去!只要放上去,就能看!什么鬼防盗链,防菜鸟还行!
你放进去不就是让别人看的?