0

ヘッダーに有効なアクセス トークンを含む HTTP リクエストのみを自動化することで、RESTful php API を保護しています。すべての AJAX リクエストに、トークンを含むヘッダーを追加しました。

   $.ajaxSetup headers:
     auth_token: auth_token

画像へのアクセスを保護するために、同じロジックを使用して、リクエスト ヘッダーにトークンを追加したいと考えました。どうやら、私は AJAX リクエストと Base64 画像データでのみそれを行うことができます:

   $.get url, (imageData) =>
     $image.attr src: "data:image/jpeg;base64," + imageData

性能がよくわからない?私の画像サイズは 12 バイトから 4 MB で、完全なモバイル サポートが必要です。

私が見つけた他の方法は、クエリ文字列を使用することです:

  $image.attr src: 'image/12.jpg?auth_token=' + token

トークンが変更されたときにイメージがキャッシュされないという事実を除いて、うまく機能しています。

残された選択肢は?

4

1 に答える 1

1

クッキーを使用できます。最初のリクエストは、偽造できないように署名した Cookie (セッション Cookie など) を設定します。次に、画像リクエスト、またはその他のリクエストについては、元のリクエストにリンクできる正しいコードでブラウザがその Cookie を送信することを確認します。この方法では、最初のリクエストでのみトークンが必要になります。

于 2013-01-25T22:58:45.540 に答える