我使用filepicker为网站上的大小/裁剪/水印图像提供服务。我使用常规的基于URL的API来执行此操作:例如一个url可能看起来像https://.../convert?h=400&w=600&fit=crop&quality=80&format=jpg&cache=true
隐藏/保护filepicker/filestack网址
这显然允许很大的灵活性,以实时确定图像大小等等。但是,这也意味着任何人都可以通过删除URL末尾的参数来获取原始未裁剪的,未加水印的图像。
有没有什么办法可以创建代码服务器,可以解码编码的字符串?
对于最新版本,您似乎需要将您的API密钥添加到该网址 - 什么会阻止其他人使用我的API密钥?这些网址是否真的用于<img>
标签中的制作网站上?或创建一个调整大小的图像下载,存储并最终提供给最终用户?