我正在制作一本小家庭相册,可能会开放给其他人存储图片。
我将图像上传到 ~\images\,然后将它们调整大小三次(正常视图...缩略图和微小版本),并将它们移动到 ~\images\thumbs、~\images\normal、~\images\tiny,然后将原始图像移动到 ~\images\original。
如果用户知道文件名,他们可以直接访问http://mysite.com/images/normal/filename.jpg以进行直接访问。
我不希望这对他们可用。
那么,有没有一种方法可以更改 asp:Image 控件的 ImageUrl,以从不可访问的文件夹中读取?这会影响性能吗?我在想的是(不确定是否可行)将图像读入一个流中,并以某种方式设置 ImageUrl 或任何其他内容,以从流中读取?
希望你能帮忙。
<img src="data:image/png;base64,..." />
其中data指定了图像的MIME类型,而base64后面的内容则是图像的base64编码。
此行为在此RFC中定义。
以下是一个示例:
在HTML中:
<img id="MyPicture" runat="server" border="0" />
在代码后台:
protected void Page_Load(object sender, EventArgs e)
{
MyPicture.Src = @"data:image/gif;base64," + EncodeFile(Server.MapPath(@"/images/test.gif"));
}
private string EncodeFile(string fileName)
{
return Convert.ToBase64String(File.ReadAllBytes(fileName));
}
我可以建议考虑类似以下的方案:
Session["user"] = youruser; 在您的会话变量中存储的对象中,包括从数据库中提取的有效youruser.userID。(未经测试的代码)
void Begin_Request(object sender, EventArgs e)
{
//Protect /images/ folder for all requests
if (Request.FilePath.Contains("images"))
{
YourUser user = Session["user"];
if(user == null) {
Server.Transfer("404.aspx"); //Folder not public
}
if (!Request.FilePath.Contains("images/" + user.userID.toString())){
Server.Transfer("404.aspx"); //This is not current user's image folder
}
}
}
这将有效地拒绝除了各自“图像”文件夹的正确用户之外的所有人访问,即使他们找出了图像文件的直接路径。
如果有人有任何改进此方法的方法,请随时评论,因为我很快将在网站上实施此想法,并且欢迎第二意见。