问题标签 [hotlinking]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
3572 浏览

regex - 禁用热链接或直接下载我的视频,仅当视频从我网站的页面显示时才流式传输

我想禁用服务器上托管的视频的热链接FLVMP4除非视频从其 URL开头的页面显示:
http://www.mywebsite.com/index.php?main_page=videos_page&

我必须添加到我的 .htaccess 文件中的 apache 配置是什么?

0 投票
1 回答
1782 浏览

regex - 禁用从用户浏览器直接链接到我的文件

我正在使用以下.htaccess配置来禁用盗链:


我已经对其进行了测试,一切正常,现在我想在用户尝试将其中一个文件的直接链接添加到他的浏览器地址栏时禁用下载文件。只有从我的网站引用该文件的用户才能下载它。有什么方法可以通过添加更多.htaccess配置来完成吗?

0 投票
8 回答
3223 浏览

jquery - 从 jquery.com 热链接 jQuery 是不是很糟糕?

这可能会得到一个非常讨厌的响应,但我的服务器目前并不是最快的,如果我从 jQuery 主页进行热链接,我的网站加载速度会更快,因此它们会为内容提供服务。这样做不好吗?jQuery 最终会从他们的页面中删除这些 js 文件吗?

0 投票
4 回答
5582 浏览

google-app-engine - Google Storage 或 Amazon S3 或 Google App Engine BlobStore

我打算使用 Google App Engine 建立一个网站。我的公共网站包含数千张图片。我想将这些图片存储在云端:Google Storage 或 Amazon S3 或 Google App Engine BlobStore。问题是图像盗链。

  1. 至于谷歌存储,我用谷歌搜索,我找不到防止图片盗链的方法。(虽然我非常喜欢它的命令行工具 gsutil)

  2. Amazon S3 具有“查询字符串身份验证”,可生成过期图像 url。但这对SEO非常不利,不是吗?不断更改 URL 会产生非常负面的影响,因为将图像及其相关 URL 放入 Google 图片需要一年多的时间。我敢肯定,当 GoogleBot 过来打招呼时,更改此 URL 会立即产生负面影响。(更新:防止引用者在 Amazon S3 中进行图像热链接的更好方法是使用存储桶策略。详细信息:http: //www.naveen.info/2011/03/25/amazon-s3-hotlink-prevention-with-bucket -政策/

  3. 谷歌应用引擎 BlobStore?我必须手动通过 Web 界面上传图像它也会生成不断变化的网址. (更新:由于我对 Blobstore 的无知,我只是犯了一个错误。通过使用 Google App Engine BlobStore,您可以使用任何 url 来提供您想要的图像。

我需要的是简单的引荐来源网址保护:仅当引荐来源网址是我的网站时才显示图像。

有没有更好的方法来防止图片盗链。由于云带宽成本极高,我不想申请破产。

更新:

三者还是很难选择,各有优劣。BlobStore 似乎是最终的选择。

0 投票
1 回答
1664 浏览

html - 防止直接在浏览器中打开图片

我有一个包含图片 1.jpg、2.jpg、3.jpg 的文件夹...有什么方法可以阻止用户直接在浏览器中键入 www.example.com/pictures/3.jpg 之类的 URL 并加载该图像?

如果 web html 调用它(< img href=...),则应该加载图像。

那有可能吗?使用 IIS URL 重写或其他一些技术?

我正在使用 IIS7.5。我的目标是防止用户看到下一张图片...我知道,我可以对名称进行编码,但我有一些从 1 到 1000 的旧数据库,我想以某种方式阻止用户不使用 url 浏览没有推荐人......因为我每天都在提供一张照片,我不希望他们找到其余的......

这有可能吗?

0 投票
1 回答
161 浏览

apache - 来自我们网站的 iPhone 应用程序热链接图像

我已经经历了很长一段时间。我们有一个正在运行的网站,里面有很多图片,而且我们有大量的 iPhone 使用。但是,我们有什么方法可以区分 iPhone 用户正在浏览的内容和 iPhone 用户从他们的应用程序中查看的内容?我们怀疑某个 iPhone 应用程序正在盗链我们域中的图像。我怎样才能找到它们或至少证明它?该应用程序是否有某个我可以追踪的用户代理?

请注意,不拥有该应用程序,我无法查看源代码。我只能控制托管图像的公共服务器

0 投票
3 回答
67323 浏览

php - PHP:如何阻止对文件的直接 URL 访问,但仍允许登录用户下载它?

我有一个网站,用户应该能够登录并听一首歌曲(自创 mp3)。我想让它登录的用户可以监听/下载/任何东西,并且文件应该驻留在服务器上(不存储在 MySQL 数据库中),但不能被具有路径的非用户访问到网址。

例如:假设我的 mp3 位于 mysite.com/members/song.mp3 如果您已登录,您应该能够看到 mysite.com/members/index.php 页面,该页面将允许访问该歌曲。 mp3 文件。如果您没有登录,mysite.com/members/index.php 页面将不会向您显示 song.mp3 文件,并且直接链接到它不应授予访问权限。

我很确定这是通过 htaccess 完成的,我已经做了很多谷歌搜索,并在此处搜索。我找到的两个最接近的答案是这个 htaccess 指南http://perishablepress.com/press/2006/01/10/stupid-htaccess-tricks/和这个 StackOverflow 问题Block direct access to a file over http but allow php script access but既不回答我所有的问题以满足我的标准。我错过了什么?

0 投票
1 回答
371 浏览

windows-server-2008 - ISAPI 重写语法以停止图像盗链

我已经按照一些教程在 ISAPI 中添加规则以停止我拥有的网站的图像热链接。

我添加了这个

但是实际站点上的所有图像都更改为block.gif?无论我尝试什么,它都会替换所有图像,而不仅仅是更改人们盗链的图像?任何想法我的语法有什么问题?

0 投票
1 回答
86 浏览

apache - Hotlinking:如何区分标签中的图片和图片链接?

我想允许部分热链接到我网站上的图像。我希望允许特定网站(Reddit)能够在他们的页面上显示我网站上的图片,但是如果他们点击该网站上图片的链接,它应该转到图片查看页面,而不是直接图像本身。

例如:这个其他网站应该可以有这个

在他们的页面上,它应该显示图像。但是,如果他们有这个:

单击该链接的用户应该被重定向到包含一些 html(包括图像)的图像查看页面,而不是直接到图像。

我正在尝试通过 mod_rewrite 来实现这一点。但是,这两种情况具有相同的 HTTP_REFERER。无论如何,我的服务器是否可以区分这两者?

0 投票
1 回答
598 浏览

php - 使用 php 动态重新采样热链接图像

我有一个图像目录,其中一些具有很大的分辨率,所以如果它们被热链接,我想提供一个分辨率低得多的版本,而且我还覆盖了一个重复的图像(如水印),通知查看者图像被盗并且在那里他们可以找到真正的原件。

我的重采样工作正常,但是当我为无热链接图像叠加添加功能时,它不起作用。问题是,我知道水印脚本也可以独立工作,因为我已经在网站的另一个文件中的其他地方使用过它。不幸的是,我不知道错误是什么,因为热链接测试站点不输出错误,它们只是显示一个空的图像占位符,而且我的主机的日志文件对我来说都像是希腊语。

这是我目前拥有的脚本:

谢谢你的帮助。