我的目标是让用户上传的文件(主要是PDF)只能通过主机网站上的链接下载。
我使用驻留在uploads目录中的.htaccess文件保护用户上传的文件。 .htaccess根据硬编码域名检查引用者,如果引用者匹配,则允许访问。否则访问被拒绝。
这样可以正常工作,除非在Safari for PDF中跟踪文件链接。 Safari尝试在浏览器中打开它们,然后被拒绝,即使引用者是正确的。
有关如何让Safari用户在来自正确位置时查看这些文件的想法吗?
答案 0 :(得分:0)
Referer(sic)标题充其量是非常不可靠的。使用它时,我只会禁止使用错误引用的用户,“无需引用”的请求应该通过,因为它们可能是完全合法的。
您声称推荐人是正确的,虽然Safari被阻止了,这是您声称要做的唯一检查。从逻辑上讲,引用者是不正确的:apache的访问和/或错误日志中有什么?
我会用会话(或伪会话)来解决它,或者甚至可能基于远程ip-address创建临时(空)文件,并且在会话存在时存在基本访问,或者存在与ip相关的临时文件