前言

圖片、音頻、視頻等資源文件，我在之前的項目中都是采用，直接放到webContent路徑下，然后在頁面直接訪問。這樣就會存在一個安全性問題，就是無論什么用戶或者游客，只要知道文件的URL就可以通過在瀏覽器地址欄輸入URL直接獲取到。 最近在瀏覽網站的時候，無意間接觸到了Blob對象，經過研究終于可以實現從服務器其他路徑（不在webContent路徑下）獲取文件，并進行顯示或播放的功能了。其原理是，首先通過Ajax請求，獲取blob對象，在這個過程中就可以進行訪問限制（例如，訪問時檢測用戶是否登錄等）。然后通過js獲取blob對象的路徑，然后賦給標簽。

后臺代碼

后臺代碼和下載文件的代碼是一樣的，示例如下：

前端代碼

javascript代碼：

HTML代碼：