我正在尝试在线开发一本图书阅读器。 问题是,我把页面保存为JPG或PDF格式,然后我想使用Flash获取文件,但我不希望这个文件直接下载,所以我想避免下载JPG和PNG,但不是JS或SWF。 我试图在我的htaccess中使用这个,但不工作,因为不允许获取js文件。 任何错误?
# secure htaccess file <Files .htaccess> order allow,deny deny from all </Files> Options All -Indexes RewriteEngine On #RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domain\.com/ [NC] RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server/ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteRule .*\.(js|swf)$ - [F] <Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files> Options Indexes order deny,allow 你不能这样做,如果你想你的瑞士法郎读取它们。
任何原因你不能使用拒绝访问.htaccess和.htpasswd文件的同一个Files指令也拒绝对jpg和png的访问?
让Flash应用程序获取某些内容而不让其他用户代理使用HTTP以外的协议的唯一真正方法。 例如,如果数据安全性很重要(只是举例),则可以对服务器上的数据进行encryption,并在Flash应用程序接收到数据时对其进行解密。
“协议”不需要任何幻想。 它甚至可以像服务器端的base-64编码一样简单,闪存端解码。 不过,使用HTTP之外的东西,是保护它免受通用浏览器攻击的唯一方法。