私のサーバーは動的な画像 ( http://myserver.com/image/71286cdef.png) を生成し、他のサイトから読み込まれました。このhtmlは、他のサーバーのページに埋め込まれています(http://www.othersite.com/787878.htmlなど)
<img src='http://myserver.com/image/71286cdef.png'/>
http://www.othersite.com/787878.htmlサーバーでこの URL ( ) 読み込み中の画像を検出するにはどうすればよいですか
http://myserver.com/image/71286cdef.png
非 Ruby 固有: 通常、ブラウザーは元のページのリソースへのすべての要求と共に「referer」ヘッダーを送信します。したがって、画像を生成するコードでは、そのヘッダーを確認できます。
後で分析するためだけに必要な場合は、リファラー ヘッダーを他の標準プロパティ (IP、Url、クエリ パラメーター) と共にログに記録するようにサーバーを構成することもできます。
注: このヘッダーは紛失または偽造されている可能性があります。誰が画像を要求したかを確認する確実な方法はありません。(クライアント証明書を使用した SSL が不足している可能性があります)。
Dealing With Ruby Vulnerabilitiesから考えられる Ruby コード: Check HTTP Referrers
if (
( request.headers['referer'].nil? ) or
( (request.headers['referer'] =~ %r[^http://#{request.host_with_port}/]).nil? )
)
flash[:notice] = "Incorrect Referer header"
redirect_to :action => 'index'
end