1
有没有人有任何建议如何只允许从我的网站上的网页下载文件,并拒绝访问,如果有人输入或粘贴到浏览器的直接URL?拒绝直接URL访问文件
A
回答
2
不是直接链接到您的文件,而是链接到首先检查引用链接的php/asp/python/whatever脚本。如果引荐来源位于您的域中,则重定向至实际文件。
0
不知道您使用的是哪种语言,但在.NET中,您可以将它们添加到不可浏览的App_Data文件夹中,并编写自定义处理程序(.ashx)文件以检索文件。这增加了您的处理程序在将文件提供给客户端之前可以执行一些规则检查的安全级别。
1
这取决于你的网络服务器。通过Apache,您可以使用mod_rewrite rules来阻止HTTP_REFERER不是来自您自己站点的任何下载尝试。 (我想象存在IIS类似的东西)
修改“阻止内嵌图像”的例子,你最终是这样的:
RewriteCond %{HTTP_REFERER} !^http://YOUR_SITE_HERE/ALLOWED_PATH/.*$ [NC]
RewriteRule .*\.PROTECTED_FILE_SPEC$ [F]
有一个警告这里,这是一个重要问题。 并非所有浏览器都发送HTTP_REFERER标头。因此,这不仅会阻止您的主页下载,还会在浏览器不发送HTTP_REFERER时阻止您的网站下载。
(请注意,这些规则的原始版本将允许下载时,浏览器不支持HTTP_REFERER。我修改了它的基础上不允许下载时,URL直接粘贴到浏览器的要求。)
相关问题
- 1. 拒绝直接访问php文件
- 2. 拒绝直接访问配置文件
- 3. 拒绝直接访问PHP文件
- 4. 拒绝直接访问来自URL的文件夹
- 5. 拒绝直接访问文件夹,除了特定的URL
- 6. 拒绝直接url访问在ajax上调用的php文件
- 7. 拒绝直接访问根文件中的php文件
- 8. 拒绝访问音乐文件URL
- 9. 拒绝直接访问S3上
- 10. Asp.net拒绝直接访问网页
- 11. 直接html页面访问被拒绝
- 12. 如何拒绝直接访问页面
- 13. 拒绝直接访问jsp页面
- 14. 如果直接从url打开,使用htaccess拒绝对js文件的访问
- 15. 拒绝直接访问除server/localhost之外的文件
- 16. 如何拒绝使用htaccess直接访问文件夹
- 17. 拒绝对直接访问文件,但允许在htaccess的
- 18. 如何拒绝直接访问服务器中的xml文件
- 19. JSP拒绝未登录用户直接访问URL
- 20. 拒绝直接URL访问行动方法
- 21. 拒绝访问文件
- 22. 拒绝访问XML文件
- 23. 拒绝访问文件
- 24. PHP - 拒绝文件夹访问而不直接链接到文件?
- 25. 如何拒绝访问直接访问我的部分视图的URL?
- 26. 直接访问亚马逊S3访问被拒绝
- 27. 访问拒绝连接
- 28. 拒绝直接访问文件夹中的任何文件使用Apache/PHP
- 29. 重写文件扩展名但是拒绝直接访问文件
- 30. 防止直接访问URL的文件?
重定向到文件不符合OP的标准。一旦浏览器被重定向到直接的URL,用户就有了直接的URL,并且可以直接粘贴。你可以让脚本自己提供文件,但是在那个时候,你最好还是使用mod_rewrite(或者IIS等效)解决方案。 – ThatBlairGuy 2014-01-28 16:31:38