我想保护我在服务器上的文件不被下载,但是他们需要能够从服务器访问/通过服务器访问,我想知道是否可以使用htaccess。我的意思是“字体文件”,“图像”等文件。
我已经尝试了上述但没有运气。如果您知道使用htaccess或其他任何方式的解决方案,请回复!
答案 0 :(得分:1)
我能看到这种方法的一种方法是,如果你使用服务器端语言,比如PHP,你可以在HTML页面中做这样的事情:
<!-- Your font(s) -->
<link href='http://yoursite.com/font-file?request-token=a3DdsS2n89SDF4sdf345' rel='stylesheet' type='text/css'>
您在URL中创建一些唯一标记,您每次提供HTML页面时都会使用PHP自动生成该标记,然后将该标记保存在服务器上。然后使用另一个PHP脚本来提供字体文件,通过$_GET['request-token']等对URL中的令牌进行身份验证。如果您只允许令牌使用一次,在拒绝任何进一步的请求之前,您可以嵌入HTML中的字体以及之后尝试下载的任何用户都将失败。
这不是一种完全防弹的方法,但会阻止大多数窃取你的字体资产的企图等。