這是一個(gè)重要的安全問(wèn)題，我相信這應(yīng)該是可能的。一個(gè)簡(jiǎn)單的例子：您運(yùn)行社區(qū)門(mén)戶。用戶已注冊(cè)并上傳他們的圖片。只要允許顯示圖片，您的應(yīng)用程序就會(huì)給出安全規(guī)則。例如，用戶必須在系統(tǒng)的兩側(cè)成為朋友，以便您可以查看其他人上傳的圖片。問(wèn)題來(lái)了：有人可能對(duì)您的服務(wù)器的映像目錄進(jìn)行爬網(wǎng)。但是您想保護(hù)用戶免受此類攻擊。如果可以將圖像的二進(jìn)制數(shù)據(jù)直接放入HTML標(biāo)記中，則可以將用戶對(duì)圖像目錄的訪問(wèn)權(quán)限限制為該用戶，并可以將Web應(yīng)用程序的運(yùn)行分組，并將圖像數(shù)據(jù)直接傳遞給Apache用戶和組。 HTML。這樣，唯一可能的弱點(diǎn)就是您的Web應(yīng)用程序運(yùn)行時(shí)所使用的用戶密碼。已經(jīng)有可能嗎？