这是一个重要的安全问题，我相信这应该是可能的。

一个简单的例子：

您运行社区门户。用户已注册并上传他们的图片。只要允许显示图片，您的应用程序就会给出安全规则。例如，用户必须在系统的每一方都是朋友，以便您可以查看其他人上传的图片。

问题来了：有人可能对您的服务器的映像目录进行爬网。但是您想保护用户免受此类攻击。

如果可以将图像的二进制数据直接放入HTML标记中，则可以将用户对图像目录的访问权限限制为该用户，并可以将Web应用程序的运行分组，并将图像数据直接传递给Apache用户和组。
HTML。

那么，唯一可能的弱点就是您的Web应用程序运行用户的密码。

已经有可能吗？