请教一个后端图片 API 的问题

2019-05-28 12:44:58 +08:00
 cooljs

服务器存了很多图片,现在设计是 API 返回图片名字的数组,前端取到之后分别放在 img 标签里。

现在的问题是 api 返回的数据可以被别人轻易获取,然后就可以随便请求图片,请教一下怎么避免这个问题?

有的图片网站是直接服务器渲染,除了这个还有其他办法吗?

1173 次点击
所在节点    问与答
6 条回复
uasier
2019-05-28 12:50:45 +08:00
配置 nginx 设置允许访问静态资源的网站,其他 403
treblex
2019-05-28 12:52:22 +08:00
api 就做权限认证咯,常见的反爬虫啥的,
图片流量就加防盗链


服务端渲染一样有 dom 啊,f12 一样可以拿到图片链接啊
cooljs
2019-05-28 13:51:20 +08:00
@uasier 这个可以
cooljs
2019-05-28 13:52:23 +08:00
@suke971219 f12 拿到也就一部分图片,api 循环返回所有的,
Nicoco
2019-05-28 20:44:30 +08:00
图片不放在 cdn 吗? cdn 服务器做好防盗链,客户端认证
cooljs
2019-05-29 10:05:51 +08:00
@Nicoco 放在 cdn 上,客户端认证是通过 http header 识别请求来源吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/568341

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX