隐藏包含DB信息的图像URL
Hide image URL containing DB info
我一直有一个小问题与图像url。通常我不会关心隐藏URL,因为它不应该有任何妥协的信息。但是在这种情况下,URL包含有关MySQL数据库的敏感信息。
即使它不是很常见,我个人不认为这是最好的解决方案(它是这样的,当我开始使用它,我不能改变它),图像完全存储在数据库中的BLOB格式。图片的URL格式如下:
http://dbserverurl/servlets/java.packages.location?sTableName=table_name&KeyColumns=value
在这个DBServer中,有另一个web应用程序正在运行,它似乎返回了所需的图像和该信息。
你可以看到,如果我把URL公开,它将创建一个相当大的安全漏洞,这绝不是我的目的!我知道我可以发送base64编码的blob图像并直接在img元素中显示它们,但我将处理相当多的图像,我真的不认为这是最好的解决方案。
所以,如果有人知道以某种方式隐藏/更改/重定向URL的任何方法,那就太棒了。我甚至不知道这是否可能,但值得一试。
正如你所知道的,MySQL数据库是由运行在tomcat服务器上的Java web应用程序访问的,然后通过XHR将图像发送给JavaScript函数,然后显示在网页上。
为什么不将安全的url传递给客户端,然后在服务器上使用mod_rewrite来获取资源?
相关文章:
- 使用带括号的图像URL作为jQuery的背景
- 可以't使用PHP使用Froala编辑器上传图像URL
- 语义ui表单验证:图像url
- 使用javascript从HTML网页中提取图像url
- 检测图像URL是否已损坏JQUERY
- Imgur|检索给定相册链接的直接图像URL
- 使用现有代码更改基于浏览器宽度的图像url
- 在按钮单击时将图像URL数据显示到弹出框中,而无需禁用背景
- 从图像URL javascript html保存图像文件
- jQuery获取不带引号的背景图像URL
- 如何从Node中的图像url将图像上传到谷歌云存储
- Genearate Cloudinary图像url,而不使用libs
- 正在尝试在SVG标记中显示图像URL
- Angular 2-检查图像url是否有效或已损坏
- 将跨度内容(图像url)转换为图像(显示)
- 使用JavaScript正则表达式从html srcset获取图像url
- 如何在谷歌图像搜索api v2中获取图像url
- Parse.com-在JavaScript SDK中模板化集合时检索图像URL
- 在Symfony中,我如何在javascript中编写图像url
- 将背景图像URL与正则表达式匹配