常見問題

thinkphp6防止圖片被調用

常見問題

2230

字體:

在ThinkPHP6中,可以使用URL簽名、防盜鏈等方法來防止圖片被非法調用。下面是一種簡單實現(xiàn)的方法:

  1. 在config目錄下的app.php文件中,找到'url_common_param'參數(shù),將其修改為如下形式:

    'url_common_param' => true,

    這樣會在URL中為每個生成的URL添加一個唯一的簽名參數(shù)。

  2. 在控制器方法中生成圖片URL時,可以使用url函數(shù)生成帶簽名參數(shù)的URL,例如:

    $imageUrl = url('index/index/image', ['id' => $id, 'sign' => true]);

    這樣生成的URL會在末尾添加一個sign參數(shù)。

  3. 在訪問圖片的控制器方法中,可以驗證簽名參數(shù)是否正確,如果不正確則返回錯誤信息或者直接輸出空白圖片。

例如,可以在Index控制器的image方法中進行驗證:

public function image($id, $sign)
{
    // 根據(jù)$id獲取圖片路徑等相關信息

    // 根據(jù)生成的sign驗證是否合法
    if (!$this->checkSign($id, $sign)) {
        // 非法訪問,返回錯誤信息或輸出空白圖片
    }

    // 輸出圖片
    // ...
}

private function checkSign($id, $sign)
{
    // 根據(jù)$id生成簽名
    $validSign = md5($id . 'your_secret_key'); // your_secret_key需要替換成你自己的密鑰

    // 驗證簽名是否一致
    return $sign === $validSign;
}

在checkSign方法中,根據(jù)自己的需求生成合法的簽名,然后與傳入的簽名進行比較,如果一致則代表請求合法,否則代表非法訪問。

通過以上步驟,就可以在ThinkPHP6中實現(xiàn)防止圖片被調用的功能。當有人直接訪問圖片URL時,會要求帶上正確的簽名參數(shù),否則無法正常獲取到圖片。這樣可以在一定程度上保護圖片資源的安全。


[聲明]原創(chuàng)不易,請轉發(fā)者備注下文章來源(hbsjsd.cn)【速建時代】。