如何以比使用Referer(可以操作)更可靠的方式使用htaccess来仅允许来自特定域的GET请求。
当前,不完美,解决方案:
SetEnvIfNoCase Referer domain\.com ALLOWED_DOMAIN
Order Deny,Allow
Deny from All
Allow from env=ALLOWED_DOMAIN
解决方案也可以基于域的IP(而不是用户的机器)。
答案 0 :(得分:0)
以这种方式在htaccess中使用LIMIT指令。
<Limit GET POST>
order deny,allow
deny from all
allow from domain.com anotherone.com onemore.com
</Limit>
如果这个答案适合您,请告诉我。