0
想象一下,我的网络空间上有一个图像文件secretImage.png,我希望多个用户有权访问index.php上的此图像。这很容易做到:如何阻止用户通过URL查看图像?
// index.php
if($userIsAllowed) echo '<img src="secretImage.png" />';
的问题是,用户可以在理论上仍然通过直接浏览到www.myDomain.com/secretImage.png访问图像。有没有办法阻止他们这样做,以便只能在index.php内查看图像?
默默无闻的“安全性”:使秘密图像URL“无法猜测”,防止列表,并确保只有一些人获得URL。一旦URL被泄露,猫就会出现(尽管它也可能是一个* nonce资源)。身份验证:*需要*身份验证并拒绝未经身份验证的查询。虽然也有[Referer](https://en.wikipedia.org/wiki/HTTP_referer)为首,这就增加了*额外的安全性,并且很容易被欺骗。 – user2246674
(一个临时资源/资源标识符是临时存在的一个资源/资源标识符,一旦使用nonce资源被提取的帐户 - 如果是一个真正的nonce - 或超时已经过去,它不能再次用于获取资源:在一个微不足道的情况下,数据库会将现时资源转换为物理资源 - 并以leu为服务器进行服务 - 而不会泄露或允许直接访问“真实”资源。这与要求认证的含义不同。) – user2246674