我有两个域名。一个(build.gradle)仅用于图片上传。我希望图片服务器上保存的图片只能从其他域(imageserver.com)访问,并且图片源不应该在浏览器开发者控制台中可编辑/应该拒绝请求的URL,因为它不是来自图像服务器。
我找到了一个解决方案(图像服务器的htaccess):
showserver.com但这足够安全吗?
是否会阻止访问者在其开发者控制台中更改我的img的src并允许他无法访问的图像显示?
举个例子:
该页面输出图像RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?imageserver.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?showserver.com(/)?.*$ [NC]
并显示图像<img src="https://imageserver.com/img/12">。然后用户将src更改为12。
这会输出图像<img src="https://imageserver.com/img/13">还是错误,因为htaccess会拒绝此请求?
我希望你理解我的意思。