收藏
回答

小程序页面上的图片如何做到必须登录才能访问

小程序页面上有多个<image>组件,如何防止他人在未登录的情况下通过图片上的路径直接访问

回答关注问题邀请回答
收藏

8 个回答

  • 吴奕群
    吴奕群
    2019-02-17

    没登陆的时候就跳转一个独立页面上,或者图片展示成一个未登录的提示页面

    2019-02-17
    有用 1
    回复
  • 连胜
    连胜
    2019-02-14

    小程序可以做成,必须登录才能使用小程序。

    未登录时,展示dialog或者单独的登录页面,让用户登录之后才展示内容即可。


    2019-02-14
    有用 1
    回复
  • 顺其自然
    顺其自然
    2022-08-19

    请问怎么解决的

    2022-08-19
    有用
    回复
  • Dircex
    Dircex
    2019-02-15

    将access_token 加到头信息  后台验证

    2019-02-15
    有用
    回复
  • 罗俊夫
    罗俊夫
    2019-02-15

    在服务器对图片做中间件呀,随意他怎么抓包,没有登录状态访问全部404或者302到主页。

    2019-02-15
    有用
    回复
  • var 友原
    var 友原
    2019-02-14

    正常情况下在小程序里别人不能直接拿到图片路径吧,只能通过接口抓包,在图片上加个用户判断参数试试?

    2019-02-14
    有用
    回复
  • 拾忆
    拾忆
    2019-02-14

    这么神秘的图片?

    2019-02-14
    有用
    回复 3
    • 2019-02-14

      保护隐私,用户自己上传的图片,只能自己登录后查看,和神秘无关

      2019-02-14
      回复
    • 拾忆
      拾忆
      2019-02-14回复

      加入防盗链~

      区分用户是做不到的~除非你把图片信息放数据库里,不同的用户访问读取不同的数据。

      2019-02-14
      回复
    • 2019-02-14回复拾忆

      如果是普通网站页面是可以区分的,就小程序不行

      2019-02-14
      回复
  • 卢霄霄
    卢霄霄
    2019-02-14

    图片上的路径?

    2019-02-14
    有用
    回复 12
    • 2019-02-14

      <image src="https://abc.com/1.jpg"></image>

      <image src="https://abc.com/2.jpg"></image>

      <image src="https://abc.com/3.jpg"></image>

      如果不限制,他人就可以通过src的路径直接打开

      2019-02-14
      回复
    • 卢霄霄
      卢霄霄
      2019-02-14回复

      他人通过什么方式知道这个路径的呢

      2019-02-14
      回复
    • 2019-02-14回复

      可以在请求头设置专属的特殊字段,登录后才有值,传到你后端服务器去校验请求头里的字段和后端生成的是否一致

      2019-02-14
      回复
    • 2019-02-14回复

      如果是网页的话,页面中的每张图片的请求都会自动加上sessionid,就可以验证身份。 问题是小程序页面上的图片不会加上。

      2019-02-14
      回复
    • 2019-02-14回复

      你可以搞个filter之类的啊,图片路径后面加上参数sessionID如果小程序没登录,你后端服务器肯定不会拼接这个参数sessionID,也就没有唯一登录态的key啊。拦截到对应请求,取出sessionId,然后去你服务器缓存查看是否存在 不存在就不让访问,返回“没有权限“的提示

      2019-02-14
      回复
    查看更多(7)
登录 后发表内容