我正在创建一个您必须登录才能访问的图片库网站。该站点将使用 session 来跟踪用户名和密码。登录用户将能够搜索图像并查看结果。据推测,这意味着我将把图像放在 web 目录中。如何防止未登录的人直接浏览此目录中的图像?
这是基于 PHP 的,带有 MySQL。
最佳答案
检查引荐 header ,并要求它来自您的网站。 您还可以检查 cookie 是否已发送给您(它们是否已登录)。
您最好的选择是让 PHP 从您的网络目录之外的位置获取图像。
此外,请查看注释字符串:使用 mod_rewrite 可以直接从 apache 执行所有这些操作。
关于security - 如何防止直接浏览 Web 目录中的图像?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/608111/