问题标签 [hotlinking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 需要有关如何保护 .exe 文件不被其他网站直接下载的想法
我们的应用程序存储在我们的服务器上,它是一个 .exe 文件。下载页面只能从我们的网站访问 - 在 PHP 中使用 cookie 身份验证。我知道有更好的方法,但这背后有一个很长的故事......所以我继续前进。问题是 .exe 的实际 url 已泄露并出现在其他网站上。保护文件链接而不是页面本身的最佳方法是什么。那就是我遇到问题的地方。我很难进入下载页面(带有链接),但不知道从哪里开始确保该链接只能从我们的网站访问... .htaccess(防止盗链)是最好的方法吗? ?
.htaccess - 使用 htaccess 防止下载
我四处寻找,但没有找到解决方案。
我有一个目录,其中包含我想限制下载的所有字体(svg、eot、woff、ttf、otf)。.htaccess 或.. 有办法吗?
编辑:我正在使用 Wordpress
hotlinking - Google 图片是否允许盗链?
我编写了一个脚本,它使用 Google 图片 JSON API 自动获取帖子的缩略图。我目前直接链接到缩略图(例如http://t3.gstatic.com/images?q=tbn:ANd9GcTok4m3DWNRv8gxMDTE0bwj8m-jYl2UGdlbc7ig158m0XosD-lcQEIFcg)。谷歌允许吗?
如果没有,我应该被允许将缩略图下载到我的服务器,对吗?
apache - 使用 htaccess 进行图像保护
我即将推出一个摄影网站,并希望为我的图像提供一些保护。我在网上搜索的结果如下:
1) 有没有办法通过不涉及阻止空白引用者的文件路径条目来阻止图像被调用?我有几个我想这样做的实例,但不是整个站点。
2) 我是否拥有允许 Google、MSN 和 Yahoo 正确访问我的图像的正确代码?
3)我拥有的代码是从多个来源合并的。由于我对语法一无所知,我想知道为什么只有第一个没有替代图像的 RewriteRule 以 \ 而不是第二个开头?
感谢任何反馈,谢谢。
.htaccess - 一般禁用热链接,但允许子域
所以我想在一般情况下禁用热链接,但允许它用于子域“拇指”。我的 .htaccess 如下:
但是,它不起作用!我怎样才能解决这个问题?
facebook - 允许 facebook 的热链接
我正在建立一个网站,在该网站中我否认了图片的盗链。但是在我将 facebook 的“喜欢”链接添加到我的页面后,我意识到我想允许 facebook 的热链接。因此,如果用户喜欢我网站上的某个页面,facebook 应该能够在用户的个人资料中显示该页面的相关缩略图。因此,我在 IIS 中添加了一个排除规则,例如
{HTTP_REFERER} 是否匹配模式 ^(https?://)?(\w+.) facebook.(com|net)(/. )*$ ,允许。唉,它对我不起作用。
之后我用谷歌搜索了答案。一个论坛帖子建议使用“tfbnw”而不是 facebook,所以我也添加了该排除项:
^(https?://)?(\w+.)*tfbnw.(com|net)(/.*)*$
但正如你所料,仍然没有机会。所以,我不知道当用户使用“赞”按钮时,facebook 使用哪个 URL 来请求图像。如果能帮助我揭开这个谜团,我将不胜感激,这样我就可以在我的网站上允许该 URL。
注意:如果我禁用盗链保护,一切正常。所以我们知道我的问题只是盗链保护。
amazon-s3 - 我的 Amazon S3 存储桶策略有问题吗?
我正在尝试阻止从特定域对我的 Cloudfront 文件进行热链接。通过结合在线示例和亚马逊自己的策略生成器,我想出了这个:
我在 的子目录中发送了一个文件的失效请求mybucket,然后几分钟后尝试重新加载仍然发送引用标头的图像(使用 Chrome 的开发工具验证)。使用 Ctrl+F5 进行了硬重新加载,响应标头包含“X-Cache:Miss from cloudfront”,因此它肯定获得了最新版本的图像。
但是图像仍然显示正常并且没有被阻止。策略生成器没有“aws:Referer”键的选项,但它位于此处的 Amazon 文档中。我在这里做错了吗?
php - 向此 php 下载代码添加防盗链
如何将防盗链添加到以下代码中,仅供 *.mydomain.com 通过 php 访问?我在哪里添加它?
我知道它一定是这样的
但是我在哪里实施呢?我怎样才能做到这一点?
- - 编辑 - -
我做到了,但它不适用于 Mozilla Firefox... 使用 Firefox 它只是直接进入热链接图像。
我用 Chrome、Internet Explorer、Safari 和 Opera 对其进行了测试,唯一将我带到热链接图像的是 Firefox,我一定是在这里做错了什么。
这是代码:
.htaccess - 图片热链接重定向
我想将任何使用我的图像的网页重定向到我的网站主页。这可能吗?
我知道您可以重定向到自定义图像,但我可以使用我的图像将页面重定向到我的网站首页吗?
谢谢。
.htaccess - 使用防盗链
我想知道如何在以下代码中定位图片:
不太确定我必须在哪里插入 jpg 文件!它在网络根文件夹中还是在哪里?
谢谢
更新#1
好的,也许我找到了答案,但不确定,如果我错了,请大家纠正我......
这是我应该添加的代码,而不是我主要帖子中的最后一行:
我需要在这种情况下将图片放在根目录中,对吗???
谢谢