我需要提供一个纹理网址,用于在线游戏(使用桌面软件),我需要阻止人们从他们的浏览器打开纹理,并允许纹理只能通过该游戏打开。 / p>
该游戏非常类似于Second Life,它使用相同引擎的一部分。
我不需要反黑客方法,只是一种防止拥有该URL的用户在浏览器中打开它的方法。
我知道有人做过,但我不知道怎么做,但我知道是可能的。
我认为我需要使用.htaccess检查HTTP标头并以某种方式过滤,但我不知道如何。
我该怎么办?
答案 0 :(得分:2)
在从桌面软件发出HTTP请求时使用秘密QUERY_STRING参数。 htaccess可以检查此参数名称/值并相应地授予访问权限。如果所有纹理都出现在/textures htaccess,则RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/textures [NC]
RewriteCond %{QUERY_STRING} !(^|&)password(=|&|$) [NC]
RewriteRule ^ - [F]
看起来像:
User-Agent<小时/> 如果请求URL超出您的控制范围,您需要查看IP地址(如果是静态IP)或软件的
RewriteCond %{HTTP_USER_AGENT} !software_id [NC]
HTTP标头,可用于唯一标识和授予对它的访问权限。< p>
software_id此处,User-Agent表示软件!iphone [NC]的某些部分。例如,要仅授予对iPhone的访问权限,可以使用上面的{{1}}。