如何让网站上的网址不可浏览?
示例:
http://mydomain.com/files/file1.txt
如果用户直接点击它,请不要允许它。
如果我在MY网站上的href中调用它,那么它就能正常工作。
一个url-rewrite会完成这个吗?
或如何?
Apache,CentOS 5.5
答案 0 :(得分:0)
您可以查看Referer标题
请注意,并非所有浏览器都会发送Referer标头,因此您将完全锁定某些用户
另请注意,Referer标题很容易被欺骗。
或者,更安全的是,您可以使用服务器端脚本保护文件
将链接更改为指向服务器端脚本,并在查询字符串中包含随机生成的一次性密码。
服务器端脚本应验证一次性密码(使用数据库),然后将文件发送到客户端。
根据您的应用程序,您还可以使用普通的基于密码的身份验证系统。 (如果您有用户帐户)