在我的网站上,我想提前为我的网络漫画上传.png文件,但是我不希望它们被蜘蛛(谷歌图片)和设法猜测URL的人看到。有没有一种方法可以限制通过某种参考文件(例如XML)查看特定文件,因此可以在需要时添加和删除限制?
最好可以通过具有密码的PHP脚本或JavaScript来操纵该XML。
示例:即使存在,“ / uploads / file_id / image_name.png”也不会返回任何内容。 XML的字段将显示“ / uploads / file_id”的内容受限制,无法读取。
编辑:我正在使用Dreamhost,在由.htaccess强制执行的连接上,我使用Apache,PHP 7.1和HTTPS SLS加密。
答案 0 :(得分:0)
如果用户可以查看您的文件,则可以保存您的文件。没有大量的服务器或客户端配置可以阻止这种情况,但是有一些方法可以减轻某些不良行为。但是请记住,打击盗版的最佳方法是使事情变得比盗版更容易。
客户端和服务器的配置差异很大,您无需详细介绍(例如,该Web服务器是通过HTTP还是通过HTTPS提供服务?您使用的是哪种服务器技术?)但我敢肯定,您可以找到一种方法来提供首次访问网页时,客户端将使用有限时间或一次使用令牌。可以使用此令牌发送对资源的请求,并且当令牌与服务器的有效令牌列表匹配时,您可以将其与HTTP 200: Success一起发送。您甚至可以确保使用令牌时,它们与颁发令牌的客户端的IP地址匹配。
当令牌过期/无效时,您将发送HTTP 403: Access denied,以确保即使抓取工具获得了资源,该链接也不会再次解析。
这些令牌不应是可猜测的,也不应该重复使用。不支持JavaScript的抓取工具已经无法抓取您的真实资源。如果这是通过HTTP进行的,则假设令牌可能会被盗,但是同样,如果这些资源已经可以通过更简单的方式访问,则没有理由有人这样做。
不过,如今,抓取工具已经非常先进,因此,如果您真的想保护令牌并确保它们不是由机器人生成的,则可以将令牌交付放在诸如CAPTCHA的人工验证系统之后,或者使用用于您的网站。