V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jiandan123
V2EX  ›  程序员

pdf 文件、zip 文件等浏览器访问链接会直接下载的文件,怎样防盗链呢?

  •  
  •   jiandan123 · 2019-11-02 02:37:26 +08:00 · 2778 次点击
    这是一个创建于 1608 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我网站有很多 pdf 文件、zip 文件等浏览器访问链接会直接下载的文件,怎样防盗链呢?

    以前是图片和视频,这个我知道可以用 CDN 的 Referer 防盗链通过控制域名白名单解决。

    但是 zip 文件这些浏览器访问链接会直接下载的文件,用 CDN 的 Referer 防盗链不起作用了。因为即使下载链接放在别人网站,链接 href 的网址依然是我自己的域名。

    7 条回复    2019-11-02 22:29:14 +08:00
    binux
        1
    binux  
       2019-11-02 02:47:28 +08:00
    谁告述你直接下载的文件 Referer 防盗链不起作用了?
    你确定不是 referrerpolicy, https 的问题?
    crab
        2
    crab  
       2019-11-02 02:49:48 +08:00
    放别人网站 referer 也是别人的网站啊。
    MonoLogueChi
        3
    MonoLogueChi  
       2019-11-02 08:00:22 +08:00 via Android
    试试鉴权
    BlackBerry999
        4
    BlackBerry999  
       2019-11-02 09:30:11 +08:00
    不直接提供文件服务咯,使用指定 url 请求并携带令牌下载,服务端判断后在返回数据。
    lalalakakaka
        5
    lalalakakaka  
       2019-11-02 10:39:21 +08:00 via Android
    看你具体防范对象:
    1.防迅雷,加点跳转就完事了
    2.防其他网站盗链,验证下有没有你自己网站的 cookie
    3.防恶意使用资源,要求用户登录后下载。。其实也是验证 cookie
    cydian
        6
    cydian  
       2019-11-02 15:02:40 +08:00 via Android
    CDN 明明就可以防范你这个问题
    amos15
        7
    amos15  
       2019-11-02 22:29:14 +08:00
    Nginx Basic Auth
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3092 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 12:53 · PVG 20:53 · LAX 05:53 · JFK 08:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.