收藏
回答

小程序页面上的图片如何做到必须登录才能访问

小程序页面上有多个<image>组件,如何防止他人在未登录的情况下通过图片上的路径直接访问

最后一次编辑于  02-14  (未经腾讯允许,不得转载)
邀请回答
复制链接收藏投诉关注问题回答

7 个回答

  • 连胜
    连胜
    02-14

    小程序可以做成,必须登录才能使用小程序。

    未登录时,展示dialog或者单独的登录页面,让用户登录之后才展示内容即可。


    02-14
    赞同 1
    回复
  • 吴奕群
    吴奕群
    02-17

    没登陆的时候就跳转一个独立页面上,或者图片展示成一个未登录的提示页面

    02-17
    赞同 1
    回复
  • 卢霄霄
    卢霄霄
    02-14

    图片上的路径?

    02-14
    赞同
    回复 12
    • ha
      ha
      02-14

      <image src="https://abc.com/1.jpg"></image>

      <image src="https://abc.com/2.jpg"></image>

      <image src="https://abc.com/3.jpg"></image>

      如果不限制,他人就可以通过src的路径直接打开

      02-14
      回复
    • 卢霄霄
      卢霄霄
      02-14回复ha

      他人通过什么方式知道这个路径的呢

      02-14
      回复
    • Walle
      Walle
      02-14回复ha

      可以在请求头设置专属的特殊字段,登录后才有值,传到你后端服务器去校验请求头里的字段和后端生成的是否一致

      02-14
      回复
    • ha
      ha
      02-14回复Walle

      如果是网页的话,页面中的每张图片的请求都会自动加上sessionid,就可以验证身份。 问题是小程序页面上的图片不会加上。

      02-14
      回复
    • Walle
      Walle
      02-14回复ha

      你可以搞个filter之类的啊,图片路径后面加上参数sessionID如果小程序没登录,你后端服务器肯定不会拼接这个参数sessionID,也就没有唯一登录态的key啊。拦截到对应请求,取出sessionId,然后去你服务器缓存查看是否存在 不存在就不让访问,返回“没有权限“的提示

      02-14
      回复
    查看更多(7)
  • 拾忆
    拾忆
    02-14

    这么神秘的图片?

    02-14
    赞同
    回复 3
    • ha
      ha
      02-14

      保护隐私,用户自己上传的图片,只能自己登录后查看,和神秘无关

      02-14
      回复
    • 拾忆
      拾忆
      02-14回复ha

      加入防盗链~

      区分用户是做不到的~除非你把图片信息放数据库里,不同的用户访问读取不同的数据。

      02-14
      回复
    • ha
      ha
      02-14回复拾忆

      如果是普通网站页面是可以区分的,就小程序不行

      02-14
      回复
  • var 友原
    var 友原
    02-14

    正常情况下在小程序里别人不能直接拿到图片路径吧,只能通过接口抓包,在图片上加个用户判断参数试试?

    02-14
    赞同
    回复
  • 我是搬砖的
    我是搬砖的
    02-15

    在服务器对图片做中间件呀,随意他怎么抓包,没有登录状态访问全部404或者302到主页。

    02-15
    赞同
    回复
  • Dircex
    Dircex
    02-15

    将access_token 加到头信息  后台验证

    02-15
    赞同
    回复