当WEB系统,数据库,图片服务器分离为三台机器时,需要对图片服务器的安全做控制,网络上的朋友提供了两种方式来实现图片服务器:Webservice和FTP两种方式进行上传和查看。
手头的项目需要在图片服务器上可以建立相册,上传照片,浏览照片,且照片禁止外链。考虑到照片属于敏感信息,防止盗链我想到了可以用HttpHandler类外界.jpg文件的浏览请求,
浏览:
形如:http://1.2.3.4/img/head.jpg?id=123这样的请求会经过HttpHandler类的解析:第一,如果.jpg后面含有id且值为约定的加密内容则会返回参数123对应的照片,参数123为用户ID、相册ID、图片ID的加密串,第二,如果.jpg没有id则默认为此请求是外部盗链请求,返回“禁止盗链”图。上传:
上传似乎没有特别好的办法,先上传到Web系统的临时目录里面,再中转到图片服务器。但是中转的比较费劲,如果图片服务器能够允许Web系统直接创建相册并上传照片的话,将会省去很多精力,于是想到了映射磁盘的方法,但是没有具体试验。请了解的朋友给予指点。
手头的项目需要在图片服务器上可以建立相册,上传照片,浏览照片,且照片禁止外链。考虑到照片属于敏感信息,防止盗链我想到了可以用HttpHandler类外界.jpg文件的浏览请求,
浏览:
形如:http://1.2.3.4/img/head.jpg?id=123这样的请求会经过HttpHandler类的解析:第一,如果.jpg后面含有id且值为约定的加密内容则会返回参数123对应的照片,参数123为用户ID、相册ID、图片ID的加密串,第二,如果.jpg没有id则默认为此请求是外部盗链请求,返回“禁止盗链”图。上传:
上传似乎没有特别好的办法,先上传到Web系统的临时目录里面,再中转到图片服务器。但是中转的比较费劲,如果图片服务器能够允许Web系统直接创建相册并上传照片的话,将会省去很多精力,于是想到了映射磁盘的方法,但是没有具体试验。请了解的朋友给予指点。
解决方案 »
- 字符截取
- iframe登录问题
- 关于asp.net下访问csv文件的路径问题
- 数据库异常导致asp.net进程挂起
- asp.net 中的AJAX应用中UpPanel的使用问题
- 关于更新SQLServer数据库显示 乱码的问题。
- 左边iframe的注册按钮,让注册页面显示在右边iframe中!急啊!
- 为什么 Type type = Type.GetType( "ChinaPWS.Data.SqlDataProvider, ChinaPWS.SqlDataProvider" ) 的值为<未定义的值>.?
- 如何创建虚URL
- 请问一下C#在ASP.NET中的编程是不是要比C#开发WINDOWS应用程序相对容易?[照顾分少的人吧]
- 急!!!中文乱码问题
- 建购物网站,设计数据库?
磁盘共享似乎可以解决,但是需要开启文件共享权限并且允许网络用户修改,这样会不会造成安全隐患呢?