作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
所以我有一个关于安全的问题。想象一下,我已将动物的图片上传到服务器。我已将 1545419953137bear.jpg
保存在后端的上传文件夹中,我在其中保存所有图像。
在前端,我有这个 img
元素,我在其中使用 [src] 动态创建此上传文件夹的路径,以检索此熊图像。
我现在的问题是:这是正确的方法还是这会让我容易受到安全问题的影响?如果是这样,处理这个问题的更好方法是什么?
左侧是后端的上传文件夹,右侧是我如何创建此文件
html 代码( Angular )
<img [src]="linkImg(post.fileName)">
组件方法:此方法返回将显示图像的 url。这是正确的方法还是缺乏安全性?
linkImg(fileName) {
// base_URL returns localhost:3000 or the production URL
return `${this.BASE_URL}/uploads/${posterProfilePic}`;
}
最佳答案
这是处理服务图像的好方法。请记住,您的服务器应该是安全的。
如果您想保护公共(public)显示的图像,您需要通过中间件或任何服务器技术确保它们的安全,并检查请求是否经过身份验证。
从 Angular 来看,效果很好。
安全阅读 https://nodesource.com/blog/nine-security-tips-to-keep-express-from-getting-pwned/
关于javascript - 在 Angular 中显示保存在 Node.js 后端的图像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54114542/
我是一名优秀的程序员,十分优秀!