我正在尝试仅在您访问特定页面时才能访问文件。 与download.php一样,用户可以单击该文件的链接,下载开始没有问题。
但是,如果你直接转到浏览器中的链接,它应该不起作用。
我可以使用.htaccess吗?或者我该怎么做?
答案 0 :(得分:0)
这可以通过.htaccess检查${HTTP_REFERER},这是您之前使用的网址。
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.example.com/download.php
RewriteRule myFile.zip - [R=403,L]
检查上一页是否为download.php,否则会将myFile.zip请求重写为403错误页面。
请注意,可以通过拦截/创建自己的请求来伪造引用者。这不提供100%的安全性。