目前,要获取受保护的图像,我们需要在获取请求的标头中传递访问令牌和图像URL . 这是有问题的 . 首先,我们必须获取blob,将其转换为base64,然后将其附加到图像src .
<img src=''> 方式更简单 . 我想在服务器上创建一个api,如下所示: /get-protected-images/?imageURL=demo-url-jpg&accessToken=ae3fo3 . 所以我们可以像这样在前端做到这一点 <img src="/get-protected-images/?imageURL=demo-url-jpg&accessToken=ae3fo3" />
图像意味着高度安全 . 这种方法的缺点是什么?