【发布时间】:2019-10-30 06:39:11
【问题描述】:
我是一名 ASP.Net 开发人员。作为网络安全模块的一部分,我被指示阻止从应用程序下载图像。我怎样才能做到这一点?有人可以指导我吗?
<img id="lg-P002" onclick="processselection('P002');" src="assets/images/processes/ActiveImge/P002.jpg" alt="P002">
我有一个带有一些图像的 img 标签和 当我将鼠标悬停在 img 标签的 src 属性上时,我可以查看图片“http://localhost:10350/assets/images/processes/ActiveImge/P002.jpg”的完整 URL
应该避免这种情况。应用程序用户不应复制完整的 URL 并下载源图像。
如何避免这种情况?
【问题讨论】:
-
"这应该避免。应用程序用户不应该复制完整的URL并下载源图像"为什么?
-
应用程序用户不应通过URL访问应用程序中使用的图像。
-
是的,但为什么不呢?另外,您的应用程序将如何访问图像?虽然技术上可以通过 JS 和 WebSockets 下载图像,但任何精通技术的人都可以复制您的 JS 并自己完成
-
你期待什么?在图片显示的那一刻,用户的浏览器已经下载了图片。
-
上述 cmets 的要点:您可以使下载它更难。你不能让它不可能。所以,是时候考虑一下这是否值得麻烦,以及要求是否有意义。