如何让他们网站上的网址无法浏览?不可浏览的网址?
例子:
http://mydomain.com/files/file1.txt
如果用户直接点击它,不要让它。
如果我在我的网站上的href里面调用它,那么它会工作。
将一个URL重写吨完成这个?
还是怎么样?
阿帕奇,CentOS的5.5
如何让他们网站上的网址无法浏览?不可浏览的网址?
例子:
http://mydomain.com/files/file1.txt
如果用户直接点击它,不要让它。
如果我在我的网站上的href里面调用它,那么它会工作。
将一个URL重写吨完成这个?
还是怎么样?
阿帕奇,CentOS的5.5
您可以检查Referer
头。
请注意,并非所有浏览器都会发送Referer
标题,因此您将完全锁定某些用户。
另请注意,Referer
标头是平凡的可伪造的。
另外,也可以更安全地使用服务器端脚本来保护文件。
将链接更改为指向服务器端脚本,并在查询字符串中包含随机生成的一次性密码。
服务器端脚本应验证一次性密码(使用数据库),然后将该文件发送到客户端。
根据您的应用程序,您还可以使用普通的基于密码的身份验证系统。 (如果您有用户帐户)
这真的是非常可怕的建议。如果你想实际限制访问,永远不要这样做,因为任何人都可以将它设置为任何他们想要的。 – 2010-12-20 00:03:03
@Noon:我很清楚这一点。看到我的下半场。 – SLaks 2010-12-20 00:03:40
@SLaks:我要离开downvote;对于提出的问题,这真的不是很好的建议。而且你的最新信息也很糟糕。典型的方法是实际进行一些认证;这在任何服务器配置中都是微不足道的。 – 2010-12-20 00:05:13
您可以通过apache中的权限来配置它。搜索如何。 – 2010-12-20 00:02:13