【发布时间】:2019-08-15 19:51:54
【问题描述】:
所以我目前正在构建一个应用程序。用户可以上传图片。他们上传的图片应该只对他们可见。所以我想知道考虑到图像可以通过 URL 获得,我该如何实现这一点。
其实我的想法是,为了得到图片,用户应该做一个REST API请求,如果用户有正确的权限,api会返回图像数据。
我的应用程序的前端在 React 中,后端(Rest api)在 nodeJS 中。
编辑:实际上图像存储在 AWS S3 上(如果需要,可以更改)
谢谢!
【问题讨论】:
-
由于您还在数据库中的某处保存了图像的 url,您可以使用用户 ID 向该文档添加一个字段,以便您可以根据用户查询要显示的 url .id only 或者也可以使用其图像 url 数组向用户模型添加一个字段,即 images:[url],而不仅仅是查询 user.images。
-
@vitomadio 是的,每个人都可以猜到网址并找到图片:/我只是希望用户可以访问他的图片
-
视情况而定,因为你可以用一些加密来重写图像名称,这样就很难猜到 url :)
-
@vitomadio 当然是的;)
标签: node.js reactjs mongodb image