是否可以使用 http_refer 阻止对文件夹的直接访问，同时允许 Flash 播放器访问

发布于 2024-09-12 13:30:38 字数 248 浏览 3 评论 0原文

我的服务器上有 mp3 文件，我希望通过我网站上的 Flash 播放器访问这些文件。是否可以按照密切同事的建议使用 http_refer 来执行此操作？

根据我的研究，我不断遇到下面的代码，但这会阻止包括我的 Flash 播放器在内的所有内容。 如何仅允许我的 Flash 播放器通过操作 .htaccess 文件来访问文件？

<文件*> 全部否认 < /文件>

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

静待花开 2024-09-19 13:30:38

使用 http_referer（原文如此）来验证任何内容都是不安全的，因为某些用户将其关闭。如果您的文件可以在网络上找到...那么，它们就可以在网络上找到。很多人花费大量时间和金钱思考如何限制音频的问题，但收效甚微。如果没有投入更多的时间，我不会对此太担心。

此外，以下是 Flash 请求 MP3 时 Firefox 发送的标头：

GET /music.mp3 HTTP/1.1
Host: myhost:80
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2 GTB7.1 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive

没有任何内容将 Flash 标识为请求源。运气不好。

Using http_referer (sic) to validate anything is unsafe as some users turn this off. If your files are available on the web... well, they're available on the web. Lot's of people spend lots of time and money pondering the question of how restrict audio, to little effect. Without significantly more investment of time, I wouldn't worry to much about it.

Besides, here are the headers firefox sends when Flash requests an MP3:

GET /music.mp3 HTTP/1.1
Host: myhost:80
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2 GTB7.1 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive

Nothing identifying Flash as the source of the request. Out of luck.

回复收藏 0 原文

~没有更多了~