私の Web サイトはなりすましになりました。他のドメインが http リクエストを介してサイトの情報やデータを取得することを望まなくなりました。
Web サイト外からのすべてのリクエストを拒否するにはどうすればよいですか?
ありがとう!
1 に答える
1
質問から、リソースのホットリンクを避けたいと推測できます。この場合、次のファイルを .htaccess ファイルに追加できます。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://yourdomain.com/showerror.gif [NC,R,L]
上記のコードは、yourdomain.com から来ていないユーザーをランダムなページまたはリソースにリダイレクトして、メッセージを表示します。この場合showerror.gif。
上記のコードは、空のリファラーもチェックして許可するため、プロキシ/ファイアウォールの背後で閲覧する正当なユーザーをブロックしません。
中括弧内のファイル拡張子は | で変更できます。それらを分離します。
もう 1 つのシナリオは、ユーザーが Web サイトのフォームからデータを投稿し、他の場所からホットリンクしないようにするフォームです。この場合、csrfトークンをフォームの非表示フィールドとして利用できます。このトークンを保存されているセッション トークンと照合し、リクエストごとに再生成して最新の状態に保ちます。
お役に立てれば。
于 2013-02-04T14:56:14.500 に答える