我目前有一个 apache2 服务器,接受 url 上的 api 请求mydomain.com/api
,并且我有一个在 上运行的客户端应用程序mydomain.com
。
此外,在我的 api 中,可以访问mydomain.com/api/files/fileId
以获取文件。
现在,在我的客户端应用程序中,我有一个页面,mydomain.com/file/fileid
而不是像相应的 api 端点那样直接下载文件,它会显示一个包含文件信息的页面,如果是视频,它会有正确的自定义 GUI 来流式传输它。问题是,人们可以直接访问 api 并以这种方式获取文件,而不是在网站上看到它,我想阻止这种情况。
最终目标是防止用户下载文件并仅通过我的网站提供它,有点像 youtube 所做的(我知道的)...
这可以通过 apache 配置实现吗?或者我应该完全改变我处理这个问题的方式?编辑:现在我保留可以从 api url 和网站页面访问该文件,但如果有人有任何想法,请帮忙谢谢