Как скрыть папку с аватрами(изображения) от прямого доступа?
Изображения сохраняются в директорию images/. Можно ли как то запретить прямой доступ по url, но дать возможность выводить с помощью тега img?
Я думал над альтернативным способом, но не уверен реализуемо ли, хранить картинки на уровень выше корня сайта. С помощью header заголовков получать изображения, преобразовать в base64 и отдавать клиенту в тег img.
Можно ли как то запретить прямой доступ по url, но дать возможность выводить с помощью тега img?
Нельзя.
Какой-то особенный "прямой доступ" - это очень распространенное суеверие. В реальности же никакого "кривого доступа" не существует.
C точки зрения сервера, ВСЕ обращения к нему - "прямые"
И запретив "прямое" ты просто запретишь любые обращения вообще.
Поэтому любые фантазии про "закрыть прямой доступ но позволить бразуеру запрашивать" не имеют смысла.
Надо купить книжку Котерова, РНР7, и прочитать с самого начала. Там даются основы протокола НТТР, как раз для таких вот самоучек, которые всё изучают методом тыка.
Если же тебе нужно отдавать какую-то информацю в зависимости от каких-то условий (например только авторизованным пользователям), то именно такой вопрос и надо задавать. В этом случае вариант "хранить выше корня сайта и отдавать скриптом" вполне подойдет
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
-
21:28
- Почему SERVER_ADDR имеет не тот IP 50031 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31915 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25989 visits
- Как через css изменить цвет png изображения? 11735 visits
- Blob video url download 11284 visits
- Php curl запрос через прокси с авторизацией 10685 visits
- Работа с captcha vk api 9485 visits
© "hostciti.net" 28.1.2026 | 14:59