在html上请求图像时,如何处理基于承载令牌的身份验证?
问题描述 投票:2回答:2
我希望html上的图像仅供经过身份验证的用户下载。因此,例如,我编写了以下代码。
[客户端]
<img src="/image/showWorkImg?fileName=ed296da987c8ab75c42dce07e.jpg" alt="undefined" style="float:left;height: auto;width: auto"/>
[ImageController]
class ImageController extends Controller
{
public function showWorkImg(Request $request)
{
try {
$fileFullName = config('app.image_path') . '/' . $request->fileName;
return \Image::make($fileFullName)->response();
} catch (\Exception $e) {
return "";
}
}
}
当然,客户端和ImageController之间的中间件上的身份验证过程。但是,如您所知,图像html标记无法使用基于标头的标记发送请求。它仅使用cookie发送请求。所以我决定将头部身份验证令牌与像这样的cookie身份验证令牌同步。
[客户端]
localStorage.setItem(keyName, response.data.token);
cookies.set(keyName, response.data.token, {path: '/'});
我想知道这种策略是否没有问题。
2个回答
最新问题
- 数据表的“自定义”字母
- HuggingFace 数据集:加载具有不同列集的数据集
- 欧元符号未显示(VBA)
- 将 CLIcurl 命令翻译成 PHP
- 如何在 django 中的表单上应用 css
- 如何获得比最大 bitint 所能提供的更大的整数?
- 控制参数吸收
- 导入错误:在 docker 容器中的 venv 上安装 pytorch 时,无法从“torch._C”导入名称“_get_cpp_backtrace”
- Android 数据绑定:多次调用自定义绑定适配器时生成的代码中缺少返回语句
- 尽管 GSC 中的索引页面数量很高,但爬网统计信息中的爬网请求非常低
- Oracle SQL - 将 CASE 表达式从月份更改为特定日期(BETWEEN)[已关闭]
- 使用 AppleScript 运行 JavaScript(使用 Node.js)?
- 将文本置于图像上方
- 注销后 Vercel cookie 不会被删除
- 如何在Flutter中实现Azure AD B2C直接用户名密码登录而不使用微软的UI?
- 在 Azure 数据工厂的复制活动中添加其他列时如何引用表达式中的序数列
- 通过非预期字段的错误进行 Serde
- 如何使用 Deno 通过 SSH 传输文件?
- 配置Wildfly千分尺以设置应用程序名称
- ERPNext v15 大华考勤员工签到集成
© www.soinside.com 2019 - 2024. All rights reserved.