防止直接呼叫文件

Question

阻塞的內嵌影像

描述：假設我們有 http://www.quux-corp.de/~quux/一些有內嵌 GIF 圖形的頁面。這些圖形很漂亮，因此其他人直接透過超連結將它們合併到他們的頁面中。我們不喜歡這種做法，因為它會為我們的伺服器增加無用的流量。

解決方案：雖然我們不能 100% 保護映像不被包含，但我們至少可以限制瀏覽器發送 HTTP Referer 標頭的情況。

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.quux-corp.de/~quux/.*$ [NC]
RewriteRule .*\.gif$        -                                    [F]

RewriteCond %{HTTP_REFERER}         !^$
RewriteCond %{HTTP_REFERER}         !.*/foo-with-gif\.html$
RewriteRule ^inlined-in-foo\.gif$   -                        [F]

Answer 1

來自阿帕奇文檔:

阻塞的內嵌影像

描述：假設我們有 http://www.quux-corp.de/~quux/一些有內嵌 GIF 圖形的頁面。這些圖形很漂亮，因此其他人直接透過超連結將它們合併到他們的頁面中。我們不喜歡這種做法，因為它會為我們的伺服器增加無用的流量。

解決方案：雖然我們不能 100% 保護映像不被包含，但我們至少可以限制瀏覽器發送 HTTP Referer 標頭的情況。

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.quux-corp.de/~quux/.*$ [NC]
RewriteRule .*\.gif$        -                                    [F]

RewriteCond %{HTTP_REFERER}         !^$
RewriteCond %{HTTP_REFERER}         !.*/foo-with-gif\.html$
RewriteRule ^inlined-in-foo\.gif$   -                        [F]

防止直接呼叫文件

答案1

相關內容