0
A
回答
1
從這個問題,我猜想你想避免盜鏈你的資源。在這種情況下,您可以將以下文件添加到.htaccess文件中。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://yourdomain.com/showerror.gif [NC,R,L]
上述代碼會將不是來自yourdomain.com的用戶重定向到某個隨機頁面或資源以顯示該消息。在這種情況下showerror.gif。
上述代碼還會檢查空白引用並允許它們,因此不會阻止瀏覽代理/防火牆後面的合法用戶。
大括號中的文件擴展名可以用|將它們分開。
另一種場景可以是表單,您希望用戶從您的網站表單發佈數據,而不是從任何其他地方熱鏈接。在這種情況下,您可以將csrf令牌用作表單中的隱藏字段。根據存儲的會話令牌檢查此令牌,並在每次請求時重新生成它以保持新鮮。
希望這會有所幫助。
+0
沒有看到您的編輯。您可能正在尋找http://stackoverflow.com/questions/3518914/prevent-automated-tools-from-accessing-the-website – Ehs4n
相關問題
- 1. 如何強制所有請求來自我的網站,以避免欺詐3.2 RoR 3.2
- 2. 如何避免apache內容欺騙
- 3. Google Analytics如何避免欺騙?
- 4. 如何欺騙網站引用者?
- 5. 請求網頁欺騙主機
- 6. 如何防止API請求源欺騙?
- 7. 我們可以防止/避免gps欺騙嗎?
- 8. Chrome 19中的XMLHttpRequest行爲有所不同 - '欺騙'請求?
- 9. HTTP請求中的IP欺騙?
- 10. 欺騙HTTP請求的源IP地址
- 11. 欺騙postMethod(Java中的apache)?
- 12. 如何欺騙HTTP請求以測試.NET Web服務
- 13. DKIM和SPF是否足以避免來自特定域的入站電子郵件欺騙?
- 14. 從HTML欺騙HTTP請求推薦人?
- 15. 如何使用請求有效載荷來網站網站?
- 16. App_id所欺騙和濫用
- 17. 識別來自欺騙URL重定向的流量 - PHP/Apache
- 18. 請求標頭和DOM中的欺騙請求標頭
- 19. 你如何對抗網站欺騙/網絡釣魚?
- 20. 如何欺騙rspec測試中的請求主機?
- 21. 我的網站聯繫表被用來發送欺騙性電子郵件
- 22. 如何確保來自我的網站的請求?
- 23. 如何在JMeter中爲LDAP請求執行IP欺騙?
- 24. 如何避免對具有多個圖像的網站的多個請求
- 25. 如何避免網站
- 26. ARP欺騙/ DNS欺騙 - 區別
- 27. 如何強制所有請求在appengine的自定義域上使用https?
- 28. 我們可以用php cURL來欺騙$ _SERVER ['REMOTE_ADDR']/user ip嗎?
- 29. 如何使用語言重定向所有網站請求?
- 30. 如何使用curl來欺騙發件人的IP地址?
你是什麼意思,我的網站外。請詳細解釋您是否想要最佳答案! – Satish
請參閱我的編輯@Satish – content01
您是否嘗試過IPtable?請參閱http://serverfault.com/questions/199421/how-to-prevent-ip-spoofing-within-iptables – Satish