这是一个创建于 2268 天前的主题,其中的信息可能已经有所发展或是发生改变。
我网站有很多 pdf 文件、zip 文件等浏览器访问链接会直接下载的文件,怎样防盗链呢?
以前是图片和视频,这个我知道可以用 CDN 的 Referer 防盗链通过控制域名白名单解决。
但是 zip 文件这些浏览器访问链接会直接下载的文件,用 CDN 的 Referer 防盗链不起作用了。因为即使下载链接放在别人网站,链接 href 的网址依然是我自己的域名。
 |
1
binux 2019 年 11 月 2 日
谁告述你直接下载的文件 Referer 防盗链不起作用了?
你确定不是 referrerpolicy, https 的问题? |
 |
2
crab 2019 年 11 月 2 日
放别人网站 referer 也是别人的网站啊。
|
 |
3
MonoLogueChi 2019 年 11 月 2 日 via Android
试试鉴权
|
 |
4
BlackBerry999 2019 年 11 月 2 日
不直接提供文件服务咯,使用指定 url 请求并携带令牌下载,服务端判断后在返回数据。
|
 |
5
lalalakakaka 2019 年 11 月 2 日 via Android
看你具体防范对象:
1.防迅雷,加点跳转就完事了 2.防其他网站盗链,验证下有没有你自己网站的 cookie 3.防恶意使用资源,要求用户登录后下载。。其实也是验证 cookie |
 |
6
cydian 2019 年 11 月 2 日 via Android
CDN 明明就可以防范你这个问题
|
 |
7
amos15 2019 年 11 月 2 日
Nginx Basic Auth
|
Select Language