假设我有一个带电影或其他东西的瑞士法郎(实际上它是一个流,但这并不重要)。
我创建了一种非常安全的方式来访问显示它的页面(嵌入)。唯一的问题是:
如何阻止某人查看源代码或使用类似Firebug的内容并将文件的地址发送给其他人。
我希望他们看到结果,但无法将其发送给其他任何人。
我网站的平台是LAMP。
答案 0 :(得分:1)
你不能这样做。
您应该做的是拥有一些身份验证和授权,以便只有经过身份验证和授权的用户才能访问所述地址。这样,用户可以随意共享地址,但未经授权的用户只能获得“拒绝访问”消息。
但这并不妨碍授权用户下载文件并将其托管在其他地方。如果您不相信他们不这样做,请不要授权他们。
答案 1 :(得分:1)
我创建了一种非常安全的方式来访问显示它的页面
有趣。请详细描述这种安全的方式。
如果 secure 的意义在于authenticates和authorises用户,则它会提供您从共享网址中获得的安全性。
答案 2 :(得分:0)
您可以执行引用检查以防止用户直接访问该文件。
$referer = $_SERVER['HTTP_REFERER'];
$components = parse_url($referer);
if ($components['host'] != "www.example.com") {
// User didn't access file from your site.
}
这可以通过欺骗引用标题来规避,但应该打败临时用户。
当然,这并不妨碍某人下载并重新托管该文件。