我在受密码保护的目录中有图片,但我想在正常的未受保护的网站上显示其中一些图片。
当我尝试用简单的方式显示它们时:
<img src ='PASSWORD PROTECTED DIR/Image.jpg">
它要求我输入用户名和密码。
但是,当我实际导航到受密码保护的目录中的内容时,我只想输入用户名和密码。
我正在使用 PHP。
有什么想法吗?
【问题讨论】:
假设您使用的是 Apache。
您可以排除定义密码保护的.htaccess 文件中的一些文件。
未经测试,但这应该可以:
<Files "path/to/image.jpg">
Allow from all
Satisfy any
</Files>
但更可取的选择是将图像简单地放在受保护目录之外。
【讨论】:
没有很多棘手的代码,这基本上是无法解决的。 <img> 命令表示您的用户将请求该信息,这与直接请求它没有太大区别。
你可以开始检查请求是如何产生的,过滤,使所有图像通过 php 文件加载等等,但是使用基本工具是不可能的。
直接请求图像或通过<img>标签请求图像是相同的。
【讨论】:
因为它是 PHP,你可以在一个单独的文件 (imgHandler.php) 中这样做
<?php
// Allowed files
$allowedfiles["image1"] = "./the_dir/Image.jpg";
$allowedfiles["image2"] = "./the_dir/Image2.jpg";
function getImage($path) {
echo file_get_contents($allowedfiles[$path]);
}
getImage($_REQUEST['img']);
?>
然后对于您要显示的图像,只需使用:
<img src="imgHandler.php?img=image1" />
这不会阻止缓存,并且比我之前介绍的其他解决方案更安全。
【讨论】: