我有一些文件和图片,我不想查看或下载。 所以,当我输入并加载网址时,让我们说“http://www.domain.com/dir/image.png”它会按预期给我403消息。
但是当我从加载该图像的页面的源代码中访问此URL时,它会显示图像。但这不可能,对吗?
我的.htaccess看起来像这样:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.com/.*$ [NC]
RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
任何想法为什么?
答案 0 :(得分:1)
这是因为当您在该页面上查看来源时,引荐域名是您的域名。这是不可能阻止的。
当您在地址栏中输入大约:空白时,HTTP_REFERRER为零。