开源人linux系统运维培训中心

身份证图片访问控制

首先不要在常识上作死: 涉及敏感身份信息时,HTTPS是必须的。 图片千万不要给出直接访问到图片文件的地址。 图片文件本身一定要在www根目录之外,实在不行那就要用http服务器的规则(.htaccess等)卡死一切访问。 千万不要用referer之类自欺欺人的限制方法。 敏感信息必须分库,测试环境和...

       时间 : 2012-07-09| 栏目 : 网站架构| 浏览 : 152 次| 暂无评论 标签: [阅读全文]