pdf 文件、zip 文件等浏览器访问链接会直接下载的文件,怎样防盗链呢?

2019-11-02 02:37:26 +08:00
 jiandan123

我网站有很多 pdf 文件、zip 文件等浏览器访问链接会直接下载的文件,怎样防盗链呢?

以前是图片和视频,这个我知道可以用 CDN 的 Referer 防盗链通过控制域名白名单解决。

但是 zip 文件这些浏览器访问链接会直接下载的文件,用 CDN 的 Referer 防盗链不起作用了。因为即使下载链接放在别人网站,链接 href 的网址依然是我自己的域名。

3045 次点击
所在节点    程序员
7 条回复
binux
2019-11-02 02:47:28 +08:00
谁告述你直接下载的文件 Referer 防盗链不起作用了?
你确定不是 referrerpolicy, https 的问题?
crab
2019-11-02 02:49:48 +08:00
放别人网站 referer 也是别人的网站啊。
MonoLogueChi
2019-11-02 08:00:22 +08:00
试试鉴权
BlackBerry999
2019-11-02 09:30:11 +08:00
不直接提供文件服务咯,使用指定 url 请求并携带令牌下载,服务端判断后在返回数据。
lalalakakaka
2019-11-02 10:39:21 +08:00
看你具体防范对象:
1.防迅雷,加点跳转就完事了
2.防其他网站盗链,验证下有没有你自己网站的 cookie
3.防恶意使用资源,要求用户登录后下载。。其实也是验证 cookie
cydian
2019-11-02 15:02:40 +08:00
CDN 明明就可以防范你这个问题
amos15
2019-11-02 22:29:14 +08:00
Nginx Basic Auth

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/615460

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX