我有一个简单的 Flask 应用程序,可以让您下载受登录保护的图像。只有两条路线:
example.com/login
example.com/downloadpage
在成功登录之前,您无法访问“下载页面”。这很好用。文件夹结构如下所示:
--flaskapp.py
----static
------images
--------background.png
--------protectedimage.png
------stylesheet.css
登录页面如下所示:
< body style="background:url('../static/images/background.png');">
<!--Login-->
</body>
例如,如果您现在转到 example.com/login 并通过在 Chrome 中单击检查来更改浏览器中的源代码,您可以轻松更改 '../static/images/background.png' 到 '../static/images/protectedimage.png' protected 图像将被设置为背景,您可以轻松保存它。您如何防止用户这样做?当然,我希望他们能够通过单击 example.com/downloadpage 上的下载按钮来下载 protected 图像。
最佳答案
直接通过 HTML、CSS、JS 或 PHP 无法解决您的问题。
您可以设置一个 .htaccess 文件来访问页面而不是 PHP。 一个更简单的解决方案可能是将文件复制到一个名称复杂的文件夹中,例如 SESSION ID,然后通过 PHP 将路径设置为 SESSION ID/protectedimg.png
如果 SESSION 被破坏,只需再次删除该文件夹。
关于html - 如何通过编辑html代码防止文件被盗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45390832/