你能防止盗链音频文件吗？

Question

我在 .htaccess 文件中有一个脚本来防止图像和音频文件的热链接。 该网站允许下载 mp3 音频文件。 在过去的一年中使用此设置没有产生任何问题，直到最近。 一位用户无法下载任何音频文件。 我从脚本中删除了 mp3，用户可以下载音频。 这是我使用的脚本：

重写引擎开启 重写条件 %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mywebsite.com [NC] 重写规则 \.(jpg|jpeg|png|gif|mp3|pdf)$ mywebsite.com/hotlink.jpe [R,L]

有没有更好的方法来写这个？ 为什么它不适用于所有用户？

Answer 1

检查 HTTP 引荐来源网址虽然不是万无一失的（因为不能保证准确无误），但它是阻止资源热链接的有效方法。由于侵权网站的大多数访问者都会有一个准确的 HTTP Referer，因此热链接是不切实际的。

另一种方法可能是要求短期会话 cookie 订单来请求内容（类似于用户身份验证，但不要求用户登录）。但这也很容易给您的真实用户带来不便。此外，如果这种方法的实现过于简单，侵权网站可能仍然可以让浏览器获取 cookie（例如，通过隐藏的 iframe 从您的服务器播放音乐）。