我需要在我的网站上显示媒体文件。对于图片没问题,但对于.mht我使用iframe和docx,xlsx,pdf我使用谷歌浏览器。 显示在受会话保护的页面中进行。 这些文件位于受htaccess保护的文件夹中:
order deny,allow
deny from all
allow from 127.0.0.1
通过这种方式,iframe和google查看器无法访问未经授权的文件。
我想到的一个解决方案是检测用户ip并将以下规则添加到htaccess:
allow from google.com
allow from 'user_ip'
但任何拥有谷歌计算引擎帐户的人都可以潜入。
我可以使用重写引擎:
RewriteEngine On
RewriteRule ^myfiles/([^/]*)^.pdf$ /index.php?file=$1& [L]
Options All -Indexes
并检查index.php中的用户会话,但我的iframe和google查看器是通过Ajax调用动态添加的......
我还可以将文件的临时副本复制到可公开访问的文件夹中。但是任何人都可以只对这个文件夹进行搜索,并在一段时间后获得通过此查看的整个文件集。
有关如何使用有效会话仅限启动iframe或Google观看者的用户限制访问这些文件的任何想法?