假设您有一张图片 I,您只希望已登录您网站的用户能够看到。保护我免受未登录用户影响的最佳方法是什么。一种可能的方法是创建一个页面,您可以在其中通过 get 或 post 参数传递图像名称,它会通过从磁盘读取图像并根据用户是否登录 session 在响应中写回图像来返回图像。是否/是否有更好的方法来更有效地实现资源安全?
最佳答案
使用你的 session 。当用户登录时,您将图像加载到您的页面。
关于java - 保护资源,例如 servlet 中的图像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14297717/