我目前有一個 apache2 伺服器接受 url 上的 api 請求mydomain.com/api,並且我有一個運行在 的客戶端應用程式mydomain.com。
另外,在我的 api 中,人們可以訪問mydomain.com/api/files/fileId以獲取文件。
現在,在我的客戶端應用程式中,我有一個類似的頁面,mydomain.com/file/fileid它不是像相應的api 端點那樣直接下載文件,而是顯示一個包含文件資訊的頁面,如果它是視頻,它有正確的自定義GUI 來傳輸它。問題是人們可以直接訪問 api 並以這種方式獲取文件,而不是在網站上看到它,我想阻止這種情況。
最終目標是防止用戶下載文件並僅透過我的網站提供該文件,有點像 youtube 所做的那樣(據我所知)...
這可以透過 apache 配置實現嗎?或者我應該完全改變我處理這個問題的方式嗎?編輯:目前我保留該文件可以從 api url 和網站頁面訪問,但如果有人有任何想法請幫忙謝謝