敏感重要图片 - 防止外流解决方案之一

问题背景：

例如身份证图片的 URL 不能像 商品详情的图片url 那样随意可以获取得到。

如果被人捉包然后就可以随意去碰撞获取出来，导致不安全。

毕竟身份证图片是一个敏感的信息，那么我们需要做一些额外的处理，

例如自己的身份证图片只能自己读取显示，别人不能读取，并且有时间次数限制。

假设场景：APP端需要展示改用户的身份证图片

解决思路：

步骤：

1、 进入改展示页面，我们可以获取到这个用户的身份证图片URL (IDCard_url 请记住这个url)

2、这个IDCard_url 的组成跟平常的url 是不一样。

3、IDCard_url 是 图片url : https://xixi_wen.com/photo?token=xxxx 带token

4、其实 IDCard_url 是一个api 的get 请求，我们可以通过我们自己设定的token 来进行校验，并且可以控制读取次数、时间等限制。

5、如果校验通过，则由后端通过特定权限的账号去读取对应的图片流，然后将 api 的 content-type 改为 image/png ， 再将图片流返回即可，前端则可以展示这张图片。

111.png

技术创作101训练营