我怀疑这是不可能的,但我试图乐观…
我正在运行一个使用jquery的网站&php。通过ajax,我动态地将图像加载到页面。问题是,当您查看页面的源代码时,图像的路径是可见的。我想弄清楚是否有可能阻止路径显示?我只是不希望任何人看到这些路径或能够访问它们。所以,我不知道是否有某种神奇的编程解决方案或与htaccess有关的东西,但如果有人知道如何实现这一点,我会感激指针/链接/或辉煌…
由于浏览器需要知道从哪里获取数据,因此不容易隐藏。
但是你可以让"攻击者"更难一点。例如,您可以在加载给定图像后使用脚本提供url。该脚本只有在使用正确的Referer:标头调用时才会这样做。
数据uri是您的一个选项吗?
如果没有,防止热链接(通过Referer)将是我做它的方式,可能有一些混淆(取决于你的用户群)。
所有在浏览器中可见的东西都会以这样或那样的方式被聪明的用户看到
你可以对蹩脚的人隐藏它们,但不能对程序员隐藏它们
反层析技术可以包括:
1)将data- mantted -src属性设置为ROT13(real-src),然后执行
$('img').each(function () { $(this).attr('src', ROT13($(this).data('mangled-src')))})
2)设置一些数据id attr,然后ajax请求来自服务器的src
但是不管怎样,URL进入浏览器,然后它对用户可见
3) 当然,你可以将你的图像加载到flash 'viewer'中,这可能是隐藏它们的最先进的方法
所以…如果你把加载路径设置为php request(通过Ajax)中的一个内部链接,那么该路径就会隐藏在网络检查器中…我的意思是,也许查询一个数据库,生成一个临时路径到过期的图像…
然后你可以将加载的图像保存为canvas元素…因此没有src
有几种方法可以隐藏图像url。
- 使用插件:您可以使用flash, java applet等来加载图像
- 使用交通警察:您可以将所有图像的源设置为一个PHP脚本,并使用某种参数指定您想要的图像。该脚本可以检查会话变量/引用/任何你想要的;如果一切正常,您可以执行file_get_contents()来加载图像的实际url,然后将其回显到浏览器。
我创建了一个网站来帮助你隐藏你珍贵的照片和图像的图像src。
我的网站将隐藏你的图像的源路径,它也允许你"锁定"你的照片到一个特定的域eg。Example.com,这样照片将只显示Example.com,而不是在facebook.com或任何链接到照片的地方。
http://hideimgsrc.com它比基于java脚本的解决方案更容易和更快。