允许内部文件访问，但拒绝外部访问

Question

这个问题并非无法解决，但直接访问您网站中的文件被称为“热链接”，您可以通过检查调用的引荐来源在 .htaccess 中阻止它。如果该人在请求文件时正在查看您的网站，则他们的引荐来源应该是您的网站地址。这很容易规避，但应该可以防止随意下载。

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(woff|ttf)$ - [F]

所以这意味着，如果 referrer 不为空，并且不包含我的网站地址，那么就响应任何以.woff或.ttf错误结尾的文件下载尝试403 Forbidden。

您需要更改域名以匹配您自己的域名，并确保您使用的字体后缀存在。

Answer 1

这个问题并非无法解决，但直接访问您网站中的文件被称为“热链接”，您可以通过检查调用的引荐来源在 .htaccess 中阻止它。如果该人在请求文件时正在查看您的网站，则他们的引荐来源应该是您的网站地址。这很容易规避，但应该可以防止随意下载。

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(woff|ttf)$ - [F]

所以这意味着，如果 referrer 不为空，并且不包含我的网站地址，那么就响应任何以.woff或.ttf错误结尾的文件下载尝试403 Forbidden。

您需要更改域名以匹配您自己的域名，并确保您使用的字体后缀存在。

相关内容