Как скрыть url
Собственно задача в том что бы пользователь не смог узнать url изображения. Возможно ли это реализовать средствами JS?
|
Задача стоит такая, требуется решение. Тема открыта.
|
Можно url создавать динамически, чтобы он был действительным в течение минуты или часа. Это если нужно, чтобы нельзя было потом к нему обращаться.
Или стоит задача скрыть сервер на котором хранится изображение? |
Задача в том, чтобы пользователь не смог скачать изображение?
|
Задача только в сокрытии url. Пока нашел адекватное решение реализовать только на стороне сервера. Интересно можно ли сделать это средствами браузера и JS?
|
Извините, а вы можете пояснить, что вы понимаете под "сокрытием url"? Вам нужно, чтобы в аттрибуте src не было видно url'а, по которому доступна эта картинка? И для чего вам это нужно?
|
повесьте событие oncontextmenu и делов
|
Да именно сокрытие атрибута src. Суть в том что есть архив из которого грузятся фото. В зависимости от разграничения прав должны фильтроваться позиции. Одном словом что бы пользователь знал имя файла но не где он лежит. Хотелось бы усложнить получение url корневой папки.
|
Ну, так вы ничего не добьетесь.
максимум вы можете чуть замедлить пользователя, и вместо одного клика ему придется сделать чуточку больше телодвижений. но через 2 минуты у него все равно будет URL файла Правильным решением будет не скрывать URL-ы, а правильно отображать контент по ним. Если пользователь1 имеет право увидеть картинку по ссылке http://site.ru/images/1.jpg, то показываем ему эту картинку. А если пользователь2 не имеет прав для просмотра этой картинки, то по этой же ссылке он не должен увидеть оригинальную картинку. Это правильное решение, которое надо использовать в данной ситуации |
Значит сокрыть корневую папку полностью можно только со стороны сервера - например заменяя временную псевдо-ссылку на реальную ссылку (нагрузка на базу данных) или расшифровывая зашифрованную псевдо-ссылку. А затем отдавая картинку.
Если будут применяться другие методы - на стороне пользователя, то обязательно найдется тот, кто взломает эту легкую защиту. Достаточно просто поставить сниффер или файерволл заставить спрашивать можно ли обратиться туда-то за тем-то: даже не понадобится расшифровывать джаваскрипт или flash. Ссылки с которых берутся изображения сразу будут видны. То есть вопрос в том насколько прочная защита нужна. На сервере это проще, быстрее и надежнее сделать. Только чуть возрастет нагрузка. А вот защитить изображения от копирования невозможно - даже чайник может нажать клавишу PrtScr и получить скриншот, с которого вырезать эту картинку (правда, не все почему-то догадываются так сделать - но это временное помутнение мозгов - если очень нужно, то догадаются 100%). А есть специальные утилиты для облегчения копирования и плагины для браузеров, которые всю страницу даже с прокруткой скриншотят. |
Часовой пояс GMT +3, время: 13:58. |