我正在尝试开发一个在线图书阅读器。问题是我将页面保存为 jpg 或 pdf,然后我想使用 flash 获取文件,但我不希望直接下载这些文件,所以我想避免下载 jpg 和 png,而不是 js 或 swf。我尝试在我的访问控制但由于不允许获取 js 文件,因此不起作用。有错误吗?
# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
Options All -Indexes
RewriteEngine On
#RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domain\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(js|swf)$ - [F]
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow
答案1
如果您想让您的 swf 读取它们,您就不能这么做。
答案2
为什么不能使用相同的 Files 指令来拒绝访问 .htaccess 和 .htpasswd 文件,同时也拒绝访问 jpg 和 png?
答案3
让您的 Flash 应用程序获取某些内容而不让其他用户代理获取内容的唯一真正方法是使用 HTTP 以外的协议。例如,如果数据安全很重要(仅作为示例),您可以在服务器上加密数据,并让 Flash 应用程序在收到数据时对其进行解密。
“协议”不需要太复杂。它甚至可以像服务器端的 base-64 编码一样简单,闪存端会对其进行解码。但其背后的原理是使用除只是http,是真正保护它免受通用浏览器侵害的唯一方法。