代码之家  ›  专栏  ›  技术社区  ›  tilly

以No.js后端保存的角度显示图像

angular node.js html javascript
  •  0
  • tilly  · 技术社区  · 6 年前

    所以我有一个关于安全的问题。假设我上传了一张动物图片到服务器。我已经省下 1545419953137bear.jpg 在我的上传文件夹的后端,我保存我的所有图像。

    在前端我有这个 img 元素,我在其中使用[src]动态创建指向此上载文件夹的路径,以检索熊的此图像。

    我现在的问题是:这是正确的做法还是让我容易受到安全问题的影响?如果是这样,还有什么更好的方法来处理这个问题呢?

    在左侧,您可以看到后端的uploads文件夹,右侧是如何创建此文件

    enter image description here

    HTML代码(角度) 

    <img [src]="linkImg(post.fileName)">

    组件方法:此方法返回将显示图像的url。这是正确的方法还是缺乏安全性? 

    linkImg(fileName) {
// base_URL returns localhost:3000 or the production URL
    return `${this.BASE_URL}/uploads/${posterProfilePic}`;
  }
    1 回复  |  直到 6 年前
        1
  •  1
  •   Muzammil Bilwani    6 年前

    这是处理发球图像的好方法。记住你的服务器应该是安全的。

    如果您想保护图像以供公开显示,则需要通过中间件或任何服务器技术使其安全,并且检查是否是经过身份验证的请求。

    从角度来看是好的。

    安全读物 https://nodesource.com/blog/nine-security-tips-to-keep-express-from-getting-pwned/

    推荐文章
    Softly  ·  单选按钮未按预期取值
    1 年前
    NovoMannen  ·  导航中的下拉菜单在内容后面重叠
    1 年前
    Thirumal isireddy  ·  在导航栏顺风css中,img被扭曲,而不是将元素推到旁边
    1 年前
    eXor420  ·  如何在脚本标记中使用导出的函数?
    1 年前
    Hadi  ·  如何在无效和有效输入中选择用于更改样式的psoudo元素(after)
    1 年前
    IonicMan  ·  剑道网格在宽度过大时不显示某些列
    1 年前
    Kernier  ·  如何将数学公式支持添加到StacksEditor?
    1 年前
    Md. Ibrahim  ·  CSS网格项溢出小屏幕滚动
    1 年前
    Arjun V Srivatsa  ·  如何将系统时区信息分配给javascript中的变量?
    1 年前
    Akshay mek  ·  Vscode扩展建议不适用于某些文件夹
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号