오디오 파일의 핫 링크를 방지 할 수 있습니까?

Question

이미지 및 오디오 파일의 핫 링크를 방지하기 위해 .htaccess 파일에 스크립트가 있습니다. 웹 사이트에서 mp3 오디오 파일을 다운로드 할 수 있습니다. 지난 1 년 동안이 설정을 사용하면 최근까지 아무런 문제가 발생하지 않았습니다. 한 명의 사용자가 오디오 파일을 다운로드 할 수 없습니다. I 스크립트에서 mp3을 삭제하면 사용자가 오디오를 다운로드 할 수 있습니다. 이 쓸 수있는 더 좋은 방법이

 
    RewriteEngine on 
    RewriteCond %{HTTP_REFERER} !^$ 
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mywebsite.com [NC] 
    RewriteRule \.(jpg|jpeg|png|gif|mp3|pdf)$ mywebsite.com/hotlink.jpe [R,L] 

있습니까 : 이것은 내가 사용하는 스크립트입니다? 왜 모든 사용자와 호환되지 않습니까?

Answer 1

HTTP Referer를 확인하는 것은 정확한지 보장하지 않으므로 (정확한지 보장 할 수 없기 때문에) 리소스의 핫 링크를 방해하는 효과적인 방법입니다. 침해 사이트 방문자의 대다수가 정확한 HTTP Referer를 가지므로 핫 링크는 비실용적입니다.

다른 방법으로는 콘텐츠를 요청하기 위해 짧은 세션 쿠키 요청을 요구할 수 있습니다 (사용자 인증과 비슷하지만 사용자에게 로그인하라는 요청없이). 그러나 이것은 실제 사용자들에게도 불편을 줄 수 있습니다. 또한이 방법의 구현이 너무 단순한 경우 침해 사이트가 브라우저에 쿠키를 가져 오게 할 수 있습니다 (예 : 숨겨진 iframe을 통해 서버에서 음악 재생).