从gwt中受密码保护的url创建图像对象
Create image objects from password-protected urls in gwt
我想在GWT应用程序中显示一些图像。这些图像存储在一个密码保护的url,外部我的网站在一般情况下。我可以使用Image(java.lang.String url)构造函数,将用户名和密码放在url中。所以我可以调用:
Image img = new Image("http://user:pass@mydomain.com/image.png")
但是用户名和密码对任何查看页面源代码的人都是可见的。我想用该url建立一个经过身份验证的连接,然后在构造函数中使用普通url:
Image img = new Image("http://mydomain.com/image.png")
我不想问用户的用户名和密码通过一个弹出,因为在一般情况下,他将不同于一个谁的图像属于,所以他不会有凭据的用户。图片的所有者在注册时给了我他们的url,用户名和密码。
这有可能吗?
如果您的用户没有查看图像的凭据,那么您将无法从用户的客户机加载它们。在不让他们看到密码的情况下,为他们提供密码是没有好的方法的。
您可以通过将图像请求发送到您自己的服务器来重构它。然后,您自己的服务器可以将请求发送到外部服务器,并提供密码,然后将响应传递给您的用户。这是一个额外的跳跃,但您可以将密码完全保密。
如果您要求用户提供另一个站点的密码,则需要非常小心。一般来说,这听起来像是一个冒险的尝试—您暴露了许多不同的方法来访问其他人的文件。你能创造的越少越好。如果外部站点支持某种间接授权方法,如oauth,那么您绝对应该选择这种方法,而不是请求用户的密码。
您需要弹出该域的窗口,并让用户填写其用户名和密码。对于同一域的所有后续请求,您不应该得到一个新的弹出窗口。这样做的一种方法是为mydomain.com创建一个隐藏的iframe。
相关文章:
- 创建按钮,根据表单字段中的数据获取特定的URL
- 如何使用特定的javascript函数创建一个url,以便在加载页面时运行
- 如何创建背景图像列表'URL,并使用jQuery在单击函数时应用它们
- 在任意字符串中创建所有URL的链接
- ExtJS:从受保护的url创建JSB3文件
- Angular ng重复创建图像-也尝试解析url
- 创建自定义URL
- 使用来自不同页面的cookie创建URL,并使用JS重定向
- 有条件地创建ajax url参数以与jQuery Validate一起使用
- 如何创建一个组件,我可以设置在 Angular 2 中的属性中获取 URL 数据
- 如何使用jqueryjplayer的视频url创建缩略图
- 使用自定义内容而不是url创建弹出窗口
- 从 URL 创建对象
- 从gwt中受密码保护的url创建图像对象
- 基于页面URL创建条件语句
- 如何从URL创建回传标记
- 从外部图像url创建Blob
- 如何从图像url创建Blob对象
- 根据URL创建变量
- 从 Blob URL 创建下载链接
