小程序
小游戏
企业微信
微信支付
扫描小程序码分享
小程序页面上有多个<image>组件,如何防止他人在未登录的情况下通过图片上的路径直接访问
7 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
没登陆的时候就跳转一个独立页面上,或者图片展示成一个未登录的提示页面
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
小程序可以做成,必须登录才能使用小程序。
未登录时,展示dialog或者单独的登录页面,让用户登录之后才展示内容即可。
将access_token 加到头信息 后台验证
在服务器对图片做中间件呀,随意他怎么抓包,没有登录状态访问全部404或者302到主页。
正常情况下在小程序里别人不能直接拿到图片路径吧,只能通过接口抓包,在图片上加个用户判断参数试试?
这么神秘的图片?
保护隐私,用户自己上传的图片,只能自己登录后查看,和神秘无关
加入防盗链~
区分用户是做不到的~除非你把图片信息放数据库里,不同的用户访问读取不同的数据。
如果是普通网站页面是可以区分的,就小程序不行
图片上的路径?
<image src="https://abc.com/1.jpg"></image>
<image src="https://abc.com/2.jpg"></image>
<image src="https://abc.com/3.jpg"></image>
如果不限制,他人就可以通过src的路径直接打开
他人通过什么方式知道这个路径的呢
可以在请求头设置专属的特殊字段,登录后才有值,传到你后端服务器去校验请求头里的字段和后端生成的是否一致
如果是网页的话,页面中的每张图片的请求都会自动加上sessionid,就可以验证身份。 问题是小程序页面上的图片不会加上。
你可以搞个filter之类的啊,图片路径后面加上参数sessionID,如果小程序没登录,你后端服务器肯定不会拼接这个参数sessionID,也就没有唯一登录态的key啊。拦截到对应请求,取出sessionId,然后去你服务器缓存查看是否存在 不存在就不让访问,返回“没有权限“的提示
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
没登陆的时候就跳转一个独立页面上,或者图片展示成一个未登录的提示页面
小程序可以做成,必须登录才能使用小程序。
未登录时,展示dialog或者单独的登录页面,让用户登录之后才展示内容即可。
将access_token 加到头信息 后台验证
在服务器对图片做中间件呀,随意他怎么抓包,没有登录状态访问全部404或者302到主页。
正常情况下在小程序里别人不能直接拿到图片路径吧,只能通过接口抓包,在图片上加个用户判断参数试试?
这么神秘的图片?
保护隐私,用户自己上传的图片,只能自己登录后查看,和神秘无关
加入防盗链~
区分用户是做不到的~除非你把图片信息放数据库里,不同的用户访问读取不同的数据。
如果是普通网站页面是可以区分的,就小程序不行
图片上的路径?
<image src="https://abc.com/1.jpg"></image>
<image src="https://abc.com/2.jpg"></image>
<image src="https://abc.com/3.jpg"></image>
如果不限制,他人就可以通过src的路径直接打开
他人通过什么方式知道这个路径的呢
可以在请求头设置专属的特殊字段,登录后才有值,传到你后端服务器去校验请求头里的字段和后端生成的是否一致
如果是网页的话,页面中的每张图片的请求都会自动加上sessionid,就可以验证身份。 问题是小程序页面上的图片不会加上。
你可以搞个filter之类的啊,图片路径后面加上参数sessionID,如果小程序没登录,你后端服务器肯定不会拼接这个参数sessionID,也就没有唯一登录态的key啊。拦截到对应请求,取出sessionId,然后去你服务器缓存查看是否存在 不存在就不让访问,返回“没有权限“的提示