這是一個重要的安全問題，我相信這應該是可能的。一個簡單的例子：您運行社區門戶。用戶已注冊并上傳他們的圖片。只要允許顯示圖片，您的應用程序就會給出安全規則。例如，用戶必須在系統的兩側成為朋友，以便您可以查看其他人上傳的圖片。問題來了：有人可能對您的服務器的映像目錄進行爬網。但是您想保護用戶免受此類攻擊。如果可以將圖像的二進制數據直接放入HTML標記中，則可以將用戶對圖像目錄的訪問權限限制為該用戶，并可以將Web應用程序的運行分組，并將圖像數據直接傳遞給Apache用戶和組。 HTML。這樣，唯一可能的弱點就是您的Web應用程序運行時所使用的用戶密碼。已經有可能嗎？