V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cooljs
V2EX  ›  问与答

请教一个后端图片 API 的问题

  •  
  •   cooljs · 2019-05-28 12:44:58 +08:00 · 1191 次点击
    这是一个创建于 2041 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器存了很多图片,现在设计是 API 返回图片名字的数组,前端取到之后分别放在 img 标签里。

    现在的问题是 api 返回的数据可以被别人轻易获取,然后就可以随便请求图片,请教一下怎么避免这个问题?

    有的图片网站是直接服务器渲染,除了这个还有其他办法吗?

    6 条回复    2019-05-29 10:05:51 +08:00
    uasier
        1
    uasier  
       2019-05-28 12:50:45 +08:00 via Android
    配置 nginx 设置允许访问静态资源的网站,其他 403
    treblex
        2
    treblex  
       2019-05-28 12:52:22 +08:00 via Android
    api 就做权限认证咯,常见的反爬虫啥的,
    图片流量就加防盗链


    服务端渲染一样有 dom 啊,f12 一样可以拿到图片链接啊
    cooljs
        3
    cooljs  
    OP
       2019-05-28 13:51:20 +08:00
    @uasier 这个可以
    cooljs
        4
    cooljs  
    OP
       2019-05-28 13:52:23 +08:00
    @suke971219 f12 拿到也就一部分图片,api 循环返回所有的,
    Nicoco
        5
    Nicoco  
       2019-05-28 20:44:30 +08:00
    图片不放在 cdn 吗? cdn 服务器做好防盗链,客户端认证
    cooljs
        6
    cooljs  
    OP
       2019-05-29 10:05:51 +08:00
    @Nicoco 放在 cdn 上,客户端认证是通过 http header 识别请求来源吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2717 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:53 · PVG 22:53 · LAX 06:53 · JFK 09:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.