我的网站被欺骗了,我不希望其他域再通过 http 请求获取我的网站信息/数据。
如何拒绝来自我网站外部的所有请求?
谢谢!
问问题
152 次
1 回答
1
从这个问题,我猜你想避免你的资源的热链接。在这种情况下,您可以将以下文件添加到您的 .htaccess 文件中。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://yourdomain.com/showerror.gif [NC,R,L]
上面的代码会将不是来自 yourdomain.com 的用户重定向到某个随机页面或资源以显示消息。在这种情况下showerror.gif。
上面的代码还将检查空白引用并允许它们,因此不会阻止合法用户在代理/防火墙后面浏览。
大括号中的文件扩展名可以用 | 更改。将它们分开。
另一种情况是表单,您希望用户从您网站的表单中发布数据,而不是从其他任何地方进行热链接。在这种情况下,您可以将csrf令牌用作表单中的隐藏字段。对照存储的会话令牌检查此令牌,并在每次请求时重新生成它以使其保持新鲜。
希望这可以帮助。
于 2013-02-04T14:56:14.500 回答