问题:
开发人员启用了Magento 2的水印功能,但仍可从URL访问没有水印的原始产品图像。
例如:
缓存的带有水印的图片地址:
/pub/media/catalog/product/cache/df484df48ez74849c15sd4f7780/f/f/dsf-8f48d4f.jpg
没有水印的原始图片地址:
/pub/media/catalog/product/f/f/dsf-8f48d4f.jpg
因此,如果有人 从URL中删除/cache/df484df48ez74849c15sd4f7780/ 仍然可以访问无水印的原始照片来窃取图像。
开发者如何保护他的原始产品图像?
继续阅读