タイトルの問題に行きついた経緯
まず、タイトルの問題に行きついた経緯から説明させていただきます。
今現在、pythonの、Djangoでwebアプリを開発しています。
このwebアプリですが、スクレイピングしてきた画像情報を保存し、写真一覧で保存した画像を表示するアプリになっています。
この画像の保存方法がDBで画像のパスを保存し、画像はmedia/user_[user_id]のディレクトリで保存しています。
表示する際には、DBに保存したパスを取得し、imgのsrc属性に貼り付ける形をとっています。
ですが、ブラウザの検証ツールで、src属性のパスを現在ログインしているユーザーではない、ユーザーのIDに変更し、ファイル名を変更すると、他のユーザーが保存した画像ファイルを閲覧できてしまいます。
HTML
1<img id="2" src="/media/user_2/あ_8.jpg" alt="" width="" height=""> 2 3// 上記のコードを下記のコードに変更すると、他ユーザーの画像データを表示できてしまう。 4<img id="2" src="/media/user_1/い_1.jpg" alt="" width="" height="">
上記の問題を解消すべく、twitterや、インスタのweb版では、「どのようなsrc属性で指定し、表示しているのだろう」と思い至り、ブラウザでの検証ツールで調べたところ下記のimgタグの指定方法が見つかりました。
HTML
1// Twitter 2<img alt="Image" draggable="true" src="https://pbs.twimg.com/media/FRgBIikaUAAx5mG?format=jpg&name=360x360" class="css-9pa8cd"> 3 4// Instagram 5<img crossorigin="anonymous" class="FFVAD" src="https://scontent-itm1-1.cdninstagram.com/v/t51.2885-15/280807774_1099021497344224_8793676807419418101_n.jpg?stp=dst-jpg_e35&_nc_ht=scontent-itm1-1.cdninstagram.com&_nc_cat=104&_nc_ohc=l2Va3pIFpl8AX-t0kP4&edm=AIQHJ4wBAAAA&ccb=7-4&ig_cache_key=MjgzNzE0ODk1MDcwNTU2NTgzNw%3D%3D.2-ccb7-4&oh=00_AT_OR9PQ9Uzrx3gicRTyC1zunW-qAk2vq3yl4KwswvKRPQ&oe=62882889&_nc_sid=7b02f1" style="object-fit: cover;">
質問内容
上記のimgタグの指定方法を知っている方はいっらしゃるでしょうか?
いらしたら、解答よりしくお願いいたします。
また、方法はわからなくても、上記のsrc属性のURLにアクセスした際に、処理している内容を憶測でも構いませんので、意見をお願いいたします。
さらに、上記のwebアプリでの問題を解消するためにいい案がありましたら、教えていただけると幸いです。
謝罪
私は、こういった質問をするのは2回目です。
そのため、上記の文で分かりにくい箇所があると思いますが、わかりにくい箇所や、意味が分かりにくい箇所がありましたら、ご指摘お願いいたします。

回答1件
あなたの回答
tips
プレビュー