我有一个名为example.com的网站和一个带有IIS&的Windows服务器2012。安装了PHP,我在这个服务器上使用子域dl.example.com上的下载服务器
如果只有来自example.com的用户可以在我的服务器上下载文件,我该怎么配置呢?
例如我在我的网站上有这个链接(http://dl.example.com/file/mp3/name.mp3),我想如果用户点击我网站上的链接(example.com)可以下载此文件。
我可以通过.htaccess配置这个:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://example.com/.* [NC]
RewriteRule .* - [F]
但问题是用户无法下载下载管理器软件,如互联网下载管理器和其他软件,他们只能下载浏览器和一些浏览器不发送引用站点到服务器或服务器的防火墙擦除引用者之前发送请求到IIS& PHP服务器进行处理。
有人说我可以使用nonce但我不知道如何使用它,我该如何解决这个问题呢?