当用户使用 JavaScript 单击视图源代码时,如何保护 IMG SRC 路径
how to secure img src path when user clicks on view source using javascript?
如何在单击检查元素时保护图像的src路径,以便用户不应了解实际的src路径。请帮助我解决,它应该使用 JavaScript 完成,只应使用其他标签。
您可以将图像转换为 base 64 数据 URI 以嵌入图像。
用途:http://websemantics.co.uk/online_tools/image_to_data_uri_convertor/
代码示例:
.sprite {
background-image:url(data:image/png;base64,iVBORw0KGgoAAAA... etc );
}
这通常是在服务器端完成的,您有一个端点,该端点将图像文件作为字节提供给您...
可以将映像存储在服务器上的专用位置,在该位置,IIS/<your favourite web server>
无权直接访问它,而只授权在其上运行的具有所需权限的 Web 应用执行此操作。
或者,人们也将图像"存储"在数据库本身中,并直接从那里加载。
在任何一种情况下,必须发回的响应必须是具有正确 MIME 类型的字节流。
编辑:
如果您喜欢 ASP.NET,这里有几个链接可以帮助您入门:
- http://www.codeproject.com/Articles/34084/Generic-Image-Handler-Using-IHttpHandler
- http://aspalliance.com/1322_Displaying_Images_in_ASPNET_Using_HttpHandlers.5
<-
此示例实际上是从数据库中执行的。
不要让前端框架(asp.net、php、django 等(的选择阻碍你。在您选择的框架中搜索类似的技术。
编辑:
如果您认为 html5 canvas 显示在此处的另一种方式:http://www.html5canvastutorials.com/tutorials/html5-canvas-images/
但是,您遇到了同样的问题。如果有人可以看到页面源代码,则可以查看图像 URL。您最终必须恢复到上述方法。
相关文章:
- JS表单提交"无法使用Chrome数据保护程序加载此页面.尝试重新加载页面.调试信息:POST CISmtuK
- 如何使用Passport保护路由终结点
- 如何保护节点webkit应用程序上的字体
- 我可以在Nodewebkit中保护javascript以外的资源吗
- Javascript:'受保护'范围界定
- 通过网站禁用屏幕保护程序/睡眠模式
- 如何对单个页面进行密码保护(这不是身份验证系统的一部分)
- JS应用程序中基于DOM的XSS保护
- 通过Javascript和PHP SDK保护Facebook登录
- 使用mouseover方法时无法保护svg的颜色
- 正确传输和保护用户'web应用程序的密码
- 如何在PHP中使用url保护我的图像和文件夹免受直接访问
- 使用对数据库的写入权限保护文件
- jquery noconflict用于电子邮件垃圾邮件保护
- 谷歌如何保护其java脚本不被机器人执行
- 当源代码可用时,如何正确保护密码
- ExtJS:从受保护的url创建JSB3文件
- javascript闭包:保护内部变量
- 电子邮件保护程序:这个代码今天还安全吗
- Navgoco不是一个影响密码保护页面的功能