我网站有很多 pdf 文件、zip 文件等浏览器访问链接会直接下载的文件,怎样防盗链呢?
以前是图片和视频,这个我知道可以用 CDN 的 Referer 防盗链通过控制域名白名单解决。
但是 zip 文件这些浏览器访问链接会直接下载的文件,用 CDN 的 Referer 防盗链不起作用了。因为即使下载链接放在别人网站,链接 href 的网址依然是我自己的域名。
1
binux 2019-11-02 02:47:28 +08:00
谁告述你直接下载的文件 Referer 防盗链不起作用了?
你确定不是 referrerpolicy, https 的问题? |
2
crab 2019-11-02 02:49:48 +08:00
放别人网站 referer 也是别人的网站啊。
|
3
MonoLogueChi 2019-11-02 08:00:22 +08:00 via Android
试试鉴权
|
4
BlackBerry999 2019-11-02 09:30:11 +08:00
不直接提供文件服务咯,使用指定 url 请求并携带令牌下载,服务端判断后在返回数据。
|
5
lalalakakaka 2019-11-02 10:39:21 +08:00 via Android
看你具体防范对象:
1.防迅雷,加点跳转就完事了 2.防其他网站盗链,验证下有没有你自己网站的 cookie 3.防恶意使用资源,要求用户登录后下载。。其实也是验证 cookie |
6
cydian 2019-11-02 15:02:40 +08:00 via Android
CDN 明明就可以防范你这个问题
|
7
amos15 2019-11-02 22:29:14 +08:00
Nginx Basic Auth
|