我不知道如何阻止从一个网站输入特定文件。我有两个网站,一个与我的网站和其他我可以上传给他任何我想要的东西。我想允许图片上传到我的网站,但实际上它会使用AJAX将图片上传到其他网站。但我不希望人们也能够为他们的网站使用AJAX代码,我希望其他网站只允许图片上传(AKA访问PHP上传文件)第一个网站。
我不知道如何使用HTACCESS,我只知道基本的,所以这里是PHP的一个例子(请帮我把它翻译成HTACCESS):
<?php
if($_SERVER[REQUEST_URI] == "/images/uploads/EXAMPLE" && $from != "http://www.example.com"){ // $from = from where the ajax request were sent.
header("location: 403.html");
}
?>
答案 0 :(得分:3)
您可以尝试一下,将下面的内容放在.htaccess文件中:
SetEnvIf Referer my-domain.com internal
#
<Files *>
order Deny,Allow
Deny from all
Allow from env=internal
</Files>
将.htaccess文件放在您上传图片的网站上。 My-Domain.com是您希望访问图像的域。
注意:未经测试