0
比方说,我有一个电影或其他东西的SWF(这实际上是一个流,但它并不重要)。只允许某些人查看文件
我创建了一个非常安全的方式来到它显示的页面(如嵌入)。唯一的问题是:
如何阻止某人查看源代码或使用类似Firebug的东西并将文件的地址发送给其他人。
我希望他们看到结果,但无法将其发送给其他人。
我的网站的平台是LAMP。
A
回答
1
你不能这样做。
- 如果你不想让客户知道一些东西,唯一的选择是不告诉它;
- 如果你不告诉客户端文件在哪里,他不可能查看它。
你应该做的是做一些验证和授权,以便只有经过验证和授权的用户才能访问上述地址。这样用户可以分享他们喜欢的地址,但未经授权的用户只能获得“访问被拒绝”信息。
虽然这并不妨碍授权用户下载文件并将其托管在其他地方。如果你不相信他们不这样做,不要授权他们。
0
您可以执行引用检查来防止用户直接访问文件。
$referer = $_SERVER['HTTP_REFERER'];
$components = parse_url($referer);
if ($components['host'] != "www.example.com") {
// User didn't access file from your site.
}
这可以通过欺骗referer头来绕开,但应该打败临时用户。
当然,这并不妨碍有人下载并重新托管文件。
1
+0
我生成了一些令牌,然后邮寄给他们,他们在网站上输入令牌,然后他们被重定向到他们无法进入的页面,除非在与相应令牌的会话中有变量。使用一个包含发射时间和一些其他属性的公式来检查令牌的可变性。然后令牌变得无效。我唯一的问题是这个。一个人应该进入并拥有权限进入该页面,然后使用视图源来获取网址流,不知道...将它邮寄给some1或其他任何 - >当然......是我个人的观点,这是非常安全的。 – zozo 2011-04-04 10:41:43
+0
@zozo:只需将相同的机制应用到流网址即可。 – 2011-04-04 10:48:46
相关问题
- 1. 只允许某些事件
- 2. 检查contraint只允许某些字符
- 3. 只允许某些字符
- 4. 如何只允许某些IP查看网页?
- 5. 只有私人文件查看(下载,不允许打印)
- 6. WordPress的,允许某些用户查看某些页面
- 7. 拒绝所有文件夹,但只允许某些IP,但允许完全访问某些文件
- 8. 只允许Google查看sitemap.xml?
- 9. 允许某些用户角色查看插件?
- 10. GITHUB允许某人查看我的私人存储库
- 11. php只允许访问某个文件?
- 12. 只允许某些操作并发
- 13. 允许NodeJS只控制某些目录
- 14. RDiscount:只允许使用某些标签
- 15. 只允许某些类型的属性
- 16. 只允许某些用户编辑ASPxGridView
- 17. C++ 11只允许继承某些类
- 18. firebase只允许设置某些属性
- 19. 这只会允许某些扩展吗?
- 20. 只允许PHP中的某些字符
- 21. 做fsockopen只允许某些服务器?
- 22. 只允许ipad应用程序用户访问某些文件
- 23. C#WPF - 只允许某些文件扩展名
- 24. gitignore - 只允许某些扩展名和文件
- 25. 允许管理员角色查看Parse中的某些页面
- 26. 笨 - 只允许查看自己的个人资料,否则404
- 27. .htaccess只允许其余页面查看
- 28. CORS htaccess只允许某些URL到文件夹和子文件夹的AJAX
- 29. PHP允许某些值
- 30. jQuery的允许文本菜单只对某些元素
这会阻止some1访问该页面......但是如果他/她获取了嵌入标签并将其放置在位于任何位置的另一个html文件中,他们仍然可以访问它......这是我的问题。 – zozo 2011-04-04 10:35:32