我在.htaccess文件中有一个脚本,以防止图像和音频文件的热链接。 该网站允许下载mp3音频文件。 直到最近,在过去的一年中使用这种设置没有产生任何问题。 一个用户无法下载任何音频文件。 我从脚本删除了mp3 ,用户可以下载音频。 这是我使用的脚本:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mywebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|mp3|pdf)$ mywebsite.com/hotlink.jpe [R,L]
有没有更好的方法来写这个? 为什么它不适用于所有用户?
答案 0 :(得分:0)
检查HTTP Referer,虽然不是万无一失(因为它不能保证准确),但却是阻止资源热链接的有效方法。由于侵权网站的大多数访问者都拥有准确的HTTP Referer,因此热链接将是不切实际的。
另一种方法可能是要求一个短期的会话cookie命令来请求内容(类似于用户身份验证,但不要求用户登录)。但这也很容易给您的真实用户带来不便。此外,如果此方法的实施过于简单,则侵权网站可能会使浏览器获取cookie(例如,通过隐藏的iframe从您的服务器播放音乐)。