问题标签 [hotlinking]

我尝试使用此存储桶策略防止在 Amazon S3 上热链接媒体文件。

ACL 设置为私有。我仍然无法让它接受我试图访问的文件。

我尝试了许多在这里找到的不同策略，但似乎都没有任何效果。我试图阻止热链接的文件是 .swf 文件。

当我使用没有云端的确切 (bucketname.s3.amazonaws.com) 链接时，它可以工作。

我通过“自制”cookie 系统跟踪我拥有的域的流量。一个站点，我注意到我从一个特定的域（http://www.getbig.com/）获得了大量的 HTTP 引用流量。我做了一些调查，发现了这个人做了什么。此人试图在论坛上使用我的网站徽标作为他们的头像。但是，不是链接到“img”标签中的图像：

他们已链接到我的主域名：

每次加载此人在此论坛中发布的页面时，都会注册一个新的点击。这是人为地夸大了我的访问者统计数据，我想制止它。如果他们只是链接到图像，我可以更改图像名称，但他们已经链接到网站本身，我不知道该怎么做。除了向他们发送“停止和停止”，我还有哪些技术选择？

在我的 Ruby on Rails 应用程序中，我使用 imdb gem (https://rubygems.org/gems/imdb) 按标题搜索电影并获取海报 URL 并将其添加到我数据库中的电影模型中。然后在我看来，我将该 url 放在图像源标签中并将图像显示给用户。

我在本地运行应用程序时没有任何问题，但是当我将其部署到 Heroku 时，有时会成功渲染一些图像，但在大多数情况下，它们无法正确显示。我尝试了多个浏览器，结果当我尝试加载图像时，我收到一条“Referral Denied”消息说：

我将如何解决这个问题？我猜这是因为 IMDB 服务器拒绝我的访问，因为要么我从我的应用程序发出了太多请求，要么因为我的应用程序没有必要的凭据来获取数据，或者可能两者兼而有之。有没有办法绕过这个？

我们目前正在使用 webroot 中的文件夹来存储我们在需要登录的视图中加载的图像和视频（使用通常的 html 图像助手）。

我怎样才能防止外部访问者只是做一个site.com/img/photos/1.jpgurl 并访问图像？据我了解，我不能真正使用媒体视图在正确的视图中渲染图像，而且我不知道是否有通过 htaccess 操作的解决方案。

这方面的最佳做法是什么？也许选择使用非 webroot 文件夹是最好的（尽管这会使文件存储部分变得更加困难）？

正如poncha建议的那样，我尝试将主 .htaccess 文件编辑到这个

但是重写基线似乎禁止访问整个站点，没有它，img 访问似乎没有任何变化。

编辑 2：在 webroot 中编辑 htaccess：

我有一个在 Micrisoft IIS 7 服务器上运行的 PHP 应用程序。该应用程序在 iFrame 上显示 PDF 文件，其中包含用户的敏感数据，我不希望知道文件地址的任何人直接访问这些数据。

所以基本上，我正在寻找一种方法来保护文件不被浏览器直接访问或下载，但仍然能够在应用程序的 iFrame 上显示它。

我用重写规则做了一些研究，但是由于 iFrame 的“HTTP_REFERER”是空的，我找不到一个好的解决方案

对此有什么建议吗？提前致谢

我面临一个问题。我正在访问我们网站的第三方图片，但它给了我 403 错误。但是，如果我直接在浏览器上点击该图像 url，我就可以访问它。

请提供其背后的原因

我想允许任何人在我的网站上播放位于我的 s3 中的视频作为src标签<video>，但不允许人们src在他们的网站上使用它或通过在浏览器栏中输入 url 直接播放视频。

我不希望人们这样做：

我不希望以下 HTML 出现在 http://your-site.com 上，而只出现在http://my-site.com上：

我已经看到了一些关于此的SO 链接，但我想用代码来谈谈，因为我无法让这些解决方案为我工作。

这是我目前不起作用的存储桶策略：

两个问题：

1. 为了测试我的存储桶策略，我将上面的 HTML 放在本地主机上的测试文件中，果然我可以通过键入来访问视频http://localhost/test.html。为什么我的存储桶策略不能阻止这种情况？（我只希望它从 开始工作http://my-site.com/test.html）
2. 为了防止人们将 s3 URL 输入浏览器栏，我想我需要一个与存储桶策略不同的解决方案，因为从 AWS 文档中我不清楚如何防止通过浏览器直接访问。我正在考虑散列网址以使其难以猜测。也许有使用 AWS 存储桶策略或其他解决方案的方法？

更清楚地说，我的文件存储在 s3 上，但它们是由亚马逊的 CloudFront 交付的。所以我的 CloudFront url src 目前是 media.my-site.com/my-video.mp4。CNAME 是 media.my-site.com。

Is there a way to find out if anyone is calling the image located on my website directly on their website?

I have a website and I just want to make sure no one is using my bandwidth.

我正在将我的网站转换为 Silex（第一次使用框架），但图像没有显示。

这是我的 .htaccess：

所有请求都被捕获并发送到 index.php，包括所有应该对访问者可用的文件（图像、样式表和 javascript）。我需要做什么才能使它们可用？

至于盗链，我一直在通过将这一行添加到 .htaccess 中来添加水印：

每当请求 .png 文件时，hotlink.php 都会应用水印并将其发送（代码由http://www.chipple.net/mt/2006/11/04_003858.php提供）。

我如何让它与 Silex 一起使用？

我想提供静态画廊，我想知道 G-WAN 是否可以限制热链接到指定文件？

限制图像热链接会很好，但我真正想知道是否有可能禁止热链接图像但允许名称以'_thumb'（缩略图）结尾的热链接图像？

谢谢！