问题标签 [hotlinking]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1716 浏览

json - 使用 CloudFront 防止 Amazon S3 上的热链接

我尝试使用此存储桶策略防止在 Amazon S3 上热链接媒体文件。

ACL 设置为私有。我仍然无法让它接受我试图访问的文件。

我尝试了许多在这里找到的不同策略,但似乎都没有任何效果。我试图阻止热链接的文件是 .swf 文件。

当我使用没有云端的确切 (bucketname.s3.amazonaws.com) 链接时,它可以工作。

0 投票
2 回答
262 浏览

image - 有人在“劫持”我的网址

我通过“自制”cookie 系统跟踪我拥有的域的流量。一个站点,我注意到我从一个特定的域(http://www.getbig.com/)获得了大量的 HTTP 引用流量。我做了一些调查,发现了这个人做了什么。此人试图在论坛上使用我的网站徽标作为他们的头像。但是,不是链接到“img”标签中的图像:

他们已链接到我的主域名:

每次加载此人在此论坛中发布的页面时,都会注册一个新的点击。这是人为地夸大了我的访问者统计数据,我想制止它。如果他们只是链接到图像,我可以更改图像名称,但他们已经链接到网站本身,我不知道该怎么做。除了向他们发送“停止和停止”,我还有哪些技术选择?

0 投票
1 回答
9820 浏览

image - IMDB 海报 URL 返回推荐被拒绝

在我的 Ruby on Rails 应用程序中,我使用 imdb gem (https://rubygems.org/gems/imdb) 按标题搜索电影并获取海报 URL 并将其添加到我数据库中的电影模型中。然后在我看来,我将该 url 放在图像源标签中并将图像显示给用户。

我在本地运行应用程序时没有任何问题,但是当我将其部署到 Heroku 时,有时会成功渲染一些图像,但在大多数情况下,它们无法正确显示。我尝试了多个浏览器,结果当我尝试加载图像时,我收到一条“Referral Denied”消息说:

我将如何解决这个问题?我猜这是因为 IMDB 服务器拒绝我的访问,因为要么我从我的应用程序发出了太多请求,要么因为我的应用程序没有必要的凭据来获取数据,或者可能两者兼而有之。有没有办法绕过这个?

0 投票
1 回答
1877 浏览

image - 保护 cakephp 2.0 中的图像/视频文件夹

我们目前正在使用 webroot 中的文件夹来存储我们在需要登录的视图中加载的图像和视频(使用通常的 html 图像助手)。

我怎样才能防止外部访问者只是做一个site.com/img/photos/1.jpgurl 并访问图像?据我了解,我不能真正使用媒体视图在正确的视图中渲染图像,而且我不知道是否有通过 htaccess 操作的解决方案。

这方面的最佳做法是什么?也许选择使用非 webroot 文件夹是最好的(尽管这会使文件存储部分变得更加困难)?

正如poncha建议的那样,我尝试将主 .htaccess 文件编辑到这个

但是重写基线似乎禁止访问整个站点,没有它,img 访问似乎没有任何变化。

编辑 2:在 webroot 中编辑 htaccess:

0 投票
1 回答
1746 浏览

pdf - 防止直接访问 IIS 7 中的文件

我有一个在 Micrisoft IIS 7 服务器上运行的 PHP 应用程序。该应用程序在 iFrame 上显示 PDF 文件,其中包含用户的敏感数据,我不希望知道文件地址的任何人直接访问这些数据。

所以基本上,我正在寻找一种方法来保护文件不被浏览器直接访问或下载,但仍然能够在应用程序的 iFrame 上显示它。

我用重写规则做了一些研究,但是由于 iFrame 的“HTTP_REFERER”是空的,我找不到一个好的解决方案

对此有什么建议吗?提前致谢

0 投票
1 回答
498 浏览

http-status-code-403 - 第三方图像访问问题 403 错误

我面临一个问题。我正在访问我们网站的第三方图片,但它给了我 403 错误。但是,如果我直接在浏览器上点击该图像 url,我就可以访问它。

请提供其背后的原因

0 投票
2 回答
4112 浏览

php - 防止 Amazon S3 文件的热链接?

我想允许任何人在我的网站上播放位于我的 s3 中的视频作为src标签<video>,但不允许人们src在他们的网站上使用它通过在浏览器栏中输入 url 直接播放视频。

希望人们这样做:

在此处输入图像描述

不希望以下 HTML 出现在 http://your-site.com 上,而只出现在http://my-site.com上:

我已经看到了一些关于此的SO 链接,但我想用代码来谈谈,因为我无法让这些解决方案为我工作。

这是我目前不起作用的存储桶策略

两个问题:

  1. 为了测试我的存储桶策略,我将上面的 HTML 放在本地主机上的测试文件中,果然我可以通过键入来访问视频http://localhost/test.html。为什么我的存储桶策略不能阻止这种情况?(我只希望它从 开始工作http://my-site.com/test.html
  2. 为了防止人们将 s3 URL 输入浏览器栏,我想我需要一个与存储桶策略不同的解决方案,因为从 AWS 文档中我不清楚如何防止通过浏览器直接访问。我正在考虑散列网址以使其难以猜测。也许有使用 AWS 存储桶策略或其他解决方案的方法?

更清楚地说,我的文件存储在 s3 上,但它们是由亚马逊的 CloudFront 交付的。所以我的 CloudFront url src 目前是 media.my-site.com/my-video.mp4。CNAME 是 media.my-site.com。

0 投票
1 回答
243 浏览

http - Tell if someone is accesing my HTTP-resources directly?

Is there a way to find out if anyone is calling the image located on my website directly on their website?

I have a website and I just want to make sure no one is using my bandwidth.

0 投票
0 回答
304 浏览

php - Silex - 图像(以及样式表和 JavaScript)和 Hotlink 水印

我正在将我的网站转换为 Silex(第一次使用框架),但图像没有显示。

这是我的 .htaccess:

所有请求都被捕获并发送到 index.php,包括所有应该对访问者可用的文件(图像、样式表和 javascript)。我需要做什么才能使它们可用?

至于盗链,我一直在通过将这一行添加到 .htaccess 中来添加水印:

每当请求 .png 文件时,hotlink.php 都会应用水印并将其发送(代码由http://www.chipple.net/mt/2006/11/04_003858.php提供)。

我如何让它与 Silex 一起使用?

0 投票
1 回答
323 浏览

.htaccess - 限制与 G-WAN 的图像热链接

我想提供静态画廊,我想知道 G-WAN 是否可以限制热链接到指定文件?

限制图像热链接会很好,但我真正想知道是否有可能禁止热链接图像但允许名称以'_thumb'(缩略图)结尾的热链接图像?

谢谢!