我不相信這是可能的,但我想沒有人在那裏比我更聰明的方式,所以爲什麼不籤..HTTP形象從內頁可見,但不是直接的URL
我想有當在img標籤中使用時,在頁面內可以看到爲的HTTP圖像,但如果直接調用img src鏈接,則不可見。那有意義嗎?可以在頁面中查看,但如果直接調用則不可見。
快速編輯..可接受的替代方法是將圖像嵌入到頁面中,使得url不是人類可讀/能夠提取並鍵入到瀏覽器中的。
更新2 ... .NET IIS7 env。
坦率地說,我重新解決了我的解決方案,所以我不必擔心它會發生什麼...知道這是一個警察,因爲它並不真正回答這個問題,但它確實存在。我擔心用戶能夠欺騙我創建的「遊戲」,如果他們能夠弄清楚用來命名圖像的順序的話。快速和骯髒的解決方案....不要使圖像文件名稱順序/可預測。
我相信您可以依靠瀏覽器提供的引用標頭實現類似的功能 - 當引用者是您自己網站上的網頁時,您可以提供圖片,但不能以其他方式提供。
它不是100%可靠的(因爲在HTTP規範中傳遞引用不是必需的),但對於某些站點來說工作得很好。
這是通過配置您的網絡服務器來實現的;因此在ServerFault上可能會有更多的運氣問這個問題。
是的,有很多關於如何在apache中設置mod_rewrite規則以防止直接訪問文件的文章。
http://www.cyberciti.biz/faq/apache-mod_rewrite-hot-linking-images-leeching-howto/
嗯,你發現我問不好/不完整的問題。環境是IIS7。雖然好想,謝謝。 – brmore 2009-07-17 03:49:13
這取決於它是如何構建的。您始終可以確保您的引薦來源是您期望將其託管的頁面,並鎖定請求。
如果您有一些身份驗證的概念,可以將圖像埋在某種類型的php/ruby腳本或asp.net http處理程序中,該處理程序從服務器或數據庫請求圖像(在一個不可公開查看的地方,但可以通過服務器端代碼訪問),並且該處理程序可以在返回之前檢查您的身份驗證狀態。
請注意,Norton Internet Security和Norton Personal Firewall等「安全」產品會阻止默認發送HTTP Referer:(TBL的拼寫錯誤,而不是我的)標頭。由於這些產品被廣泛使用,引用阻止會讓很多人感到失望。
FWIW,如果我非常希望通過查看您的網頁來獲得您的圖片(儘管我無法想象爲什麼我應該這樣做),但是當我瀏覽您的網頁時,使用諸如Charles或Fiddler之類的東西。通過網絡提供內容是完全不可能的,但阻止人們複製。
你在說什麼基本上是阻止你的圖片的盜鏈 – random 2009-07-18 02:40:36