这是一个创建于 1799 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器存了很多图片,现在设计是 API 返回图片名字的数组,前端取到之后分别放在 img 标签里。
现在的问题是 api 返回的数据可以被别人轻易获取,然后就可以随便请求图片,请教一下怎么避免这个问题?
有的图片网站是直接服务器渲染,除了这个还有其他办法吗?
 |
1
uasier 2019-05-28 12:50:45 +08:00 via Android
配置 nginx 设置允许访问静态资源的网站,其他 403
|
 |
2
treblex 2019-05-28 12:52:22 +08:00 via Android
api 就做权限认证咯,常见的反爬虫啥的,
图片流量就加防盗链 服务端渲染一样有 dom 啊,f12 一样可以拿到图片链接啊 |
 |
4
cooljs OP @suke971219 f12 拿到也就一部分图片,api 循环返回所有的,
|
 |
5
Nicoco 2019-05-28 20:44:30 +08:00
图片不放在 cdn 吗? cdn 服务器做好防盗链,客户端认证
|
Select Language