这是一个创建于 2169 天前的主题,其中的信息可能已经有所发展或是发生改变。
我网站有很多 pdf 文件、zip 文件等浏览器访问链接会直接下载的文件,怎样防盗链呢?
以前是图片和视频,这个我知道可以用 CDN 的 Referer 防盗链通过控制域名白名单解决。
但是 zip 文件这些浏览器访问链接会直接下载的文件,用 CDN 的 Referer 防盗链不起作用了。因为即使下载链接放在别人网站,链接 href 的网址依然是我自己的域名。
 | 1 binux 2019-11-02 02:47:28 +08:00 谁告述你直接下载的文件 Referer 防盗链不起作用了? 你确定不是 referrerpolicy, https 的问题? |
 | 2 crab 2019-11-02 02:49:48 +08:00 放别人网站 referer 也是别人的网站啊。 |
 | 3 MonoLogueChi 2019-11-02 08:00:22 +08:00 via Android 试试鉴权 |
 | 4 BlackBerry999 2019-11-02 09:30:11 +08:00 不直接提供文件服务咯,使用指定 url 请求并携带令牌下载,服务端判断后在返回数据。 |
 | 5 lalalakakaka 2019-11-02 10:39:21 +08:00 via Android 看你具体防范对象: 1.防迅雷,加点跳转就完事了 2.防其他网站盗链,验证下有没有你自己网站的 cookie 3.防恶意使用资源,要求用户登录后下载。。其实也是验证 cookie |
 | 6 cydian 2019-11-02 15:02:40 +08:00 via Android CDN 明明就可以防范你这个问题 |
 | 7 amos15 2019-11-02 22:29:14 +08:00 Nginx Basic Auth |
Select Language