我有一个像这样的基本文件夹结构:
index.php
assets/
docs/
document.pdf
includes/
script.php
如果有人尝试直接获取文档,我需要能够阻止对该文档的访问,例如:www.domain.com/assets/docs/document.pdf
但允许访问如果要从index.php页面链接。
是否有一种方法可以阻止这样的访问,或者是否有一种在页面上嵌入 pdf 的方法?如果可以的话,我愿意使用 PHP 或 jQuery。
我尝试过的一些方法在 htaccess 中包含了拒绝限制,但这显然完全阻止了它。
提前致谢。
最佳答案
您可以直接在 Apache 配置中使用 Referer header (assets/docs/.htaccess
文件即可):
SetEnvIf Referer "domain\.com" is_local_referer
<FilesMatch "\.pdf$">
Require env is_local_referer
</FilesMatch>
关于javascript - 如果直接定位,则限制对文件的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50420643/