我想创建一张图片,说明网站已通过我的检查和授权,并允许合作伙伴网站显示此图片,但阻止其他网站显示该图片。我在想我可以托管图像并要求合作伙伴在 src 属性中传递一个令牌。然后我可以查找合作伙伴并检查推荐人域名是否与我的注册表匹配。但是,不能有人仍然从合作伙伴站点下载图像并从那里自己的服务器提供它并打败它吗?还有其他想法吗?
问问题
64 次
3 回答
1
您无法阻止某人下载图像。
您可以在图像中输入文字说“单击此处进行验证”,然后在您的网站上弹出一个页面来验证引用者的 IP。
于 2012-07-11T17:46:01.203 回答
0
并不真地。
这是一个很好的解决方案,但你是对的,令牌还不够。但是,由于对图像的每个 http 请求都带有一个 http_referrer,因此您可以组合引用的 + 令牌。如果图像完全相同,您甚至不需要令牌。最大的问题是,当我访问网站时,我可以下载图像并将其托管在我想要的任何地方。除非图像是动态的,并且包含有关其所在网站的信息,否则它确实无法受到保护。
于 2012-07-11T17:45:48.200 回答
0
是的,如果您的合作伙伴网站的最终用户可以看到您的图片,那么他们可以下载并自行提供图片。你可以让它对他们来说更麻烦,但你需要花费大量的精力才能让一个称职的高级用户多花几分钟时间来尝试下载它。
此类事情的常见解决方案是通过合法渠道:您向未经您同意的任何托管您的图像的人发送律师讨厌图,并希望他们服从。
如果您想获得更多的硬核,您可以为每个包含合作伙伴名称的合作伙伴制作单独的图像,并为每个真实图像分发 PGP 签名。如果有人愿意,您的图像可以包含一个短 URL,指向您网站上的某个地方,可以通过密码对其进行验证。
于 2012-07-11T17:46:44.180 回答