你可以防止盜鏈音頻文件？

Question

我在.htaccess文件中有一個腳本來防止圖像和音頻文件的盜鏈。 該網站允許下載MP3音頻文件。 直到最近，在過去的一年中使用這個設置都沒有問題。 一位用戶無法下載任何音頻文件。 I 從腳本中移除mp3，用戶可以下載音頻。 這是我使用的腳本：

 
    RewriteEngine on 
    RewriteCond %{HTTP_REFERER} !^$ 
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mywebsite.com [NC] 
    RewriteRule \.(jpg|jpeg|png|gif|mp3|pdf)$ mywebsite.com/hotlink.jpe [R,L] 

有沒有更好的方式來寫這個？ 爲什麼它不適用於所有用戶？

Answer 1

檢查HTTP Referer雖然不是萬無一失的（因爲它不能保證準確），但它是阻止資源熱鏈接的有效方法。由於侵權網站的大部分訪問者將擁有一個準確的HTTP Referer，因此熱鏈接將是不切實際的。

另一種方法可能是要求短暫的會話cookie命令來請求內容（類似於用戶認證，但不要求用戶登錄）。但這可能會給您的真實用戶帶來不便。另外，如果這種方法的實施過於簡單，侵權網站可能會使瀏覽器無論如何獲取cookie（例如，通過隱藏的iframe從服務器播放音樂）。