0
我一直對圖片網址有點問題。通常我不會在乎隱藏URL,因爲它不應該有任何妥協的信息。但在這種情況下,URL有關於MySQL數據庫的敏感信息。隱藏圖片包含數據庫信息的網址
即使它不是很常見和個人,我不認爲這是最好的解決方案(它已經是這樣,當我開始使用它,我不能改變它),圖像存儲在數據庫完全在一個BLOB格式。圖像的URL格式如下:
http://dbserverurl/servlets/java.packages.location?sTableName=table_name&KeyColumns=value
在這種DBSERVER還有另外一個Web應用程序的運行,這似乎與信息返回所需的圖像。
正如你可以看到,如果我公開把它的URL會產生一個巨大的安全漏洞,這絕不是我的目的!我知道我可以發送以base64編碼的blob圖像並直接在img元素中顯示它們,但是我將處理相當多的圖像,我不認爲這是最好的解決方案。
因此,如果有人知道以某種方式隱藏/更改/重定向URL的任何方式,那真棒。我甚至不知道它是否可能,但它值得一試。
大家知道,MySQL數據庫是由運行在tomcat服務器上的Java web應用程序訪問的,然後通過XHR將圖像發送給JavaScript函數,然後顯示在網頁中。
雖然它有自己的問題,但可以將查詢部分映射爲任意值(例如,在新映射表中使用pk),並在圖像url中使用該值。 – Yoshi