是否可以将二进制图像数据放入 html 标记中，然后在任何浏览器中照常显示图像？

这是一个重要的安全问题，我相信这应该是可能的。

一个简单的例子：

您运行社区门户。用户注册并上传他们的照片。只要允许显示图片，您的应用程序就会提供安全规则。比如用户必须是系统双方的好友，才能查看别人上传的图片。

问题来了：有可能有人爬取了你服务器的图片目录。但是您想保护您的用户免受此类攻击。

如果可以将图像的二进制数据直接放入 HTML 标记中，则可以将图像目录的用户访问权限限制为用户，并将运行的 Web 应用程序分组，并将图像数据直接传递给 Apache 用户和组HTML。

那么唯一可能的弱点就是运行您的网络应用程序的用户的密码。

已经有可能了吗？

原文由 Joern Akkermann 发布，翻译遵循 CC BY-SA 4.0 许可协议