拒绝来自除一个以外的所有域的推荐

Question

是否可以只接受来自一个域的流量，最好使用 .htaccess 文件？ 我希望我的网站只能通过我拥有的另一个网站上的链接访问。

我知道如何阻止一个引用域，但不是所有域

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} otherdomain\.com [NC]
RewriteRule .* - [F]

这是我完全重写的代码：

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_REFERER} .
RewriteCond %{HTTP_REFERER} !domain\.co.uk [NC]
RewriteRule .? - [F]

# The Friendly URLs part
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

我认为它可以正常工作，但没有加载任何资产，当我单击另一个链接时出现 500 错误。

Answer 1

制作如下：

RewriteCond %{HTTP_REFERER} .
RewriteCond %{HTTP_REFERER} !yourdomain\.com [NC]
RewriteCond %{HTTP_REFERER} !alloweddomain\.com [NC]
RewriteRule .? - [F]

第一个RewriteCond 检查引荐来源网址是否为空。第二个检查它不包含字符串yourdomain.com，第三个检查它不包含字符串alloweddomain.com。如果所有这些检查都通过，RewriteRule 将触发并拒绝请求。

（允许空引用者通常是个好主意，因为浏览器可以出于各种原因生成它们，例如：

• 用户已将链接添加为书签，
• 用户在地址栏中手动输入了链接，
• 用户重新加载了页面，
• 浏览器配置为不发送跨站引荐来源信息，或
• 您的网站和浏览器之间的代理会去除引荐来源网址信息。）