我有一个名为'files / private'的目录,其中包含图像,并且其中包含一个.htaccess文件,其中包含“全部拒绝”,因此没有人可以通过浏览器访问目录的内容。
但是,如果用户登录管理区域,我想允许访问图像。有没有办法允许访问特定的URL?如果他们登录管理区域,请求将来自www.mydomain.com/admin
答案 0 :(得分:1)
如果引用来自www.mydomain.com/admin,您可以允许访问但在请求中欺骗引用标头非常容易,因此这不是一种非常安全的方法来保护您的私人文件。你可以做的就是让管理区服务器直接提供图像,例如(在php中):Serve image with PHP script vs direct loading an image
这样,脚本可以在读取图像文件并将其直接输出到浏览器之前确保存在正确的凭据。您只需要确保从管理区域链接的图像通过相同的脚本。