Я пытаюсь разработать онлайн-читалку. Проблема в том, что я сохраняю страницы как jpg или pdf, а затем я хочу получить файл с помощью flash, но я не хочу, чтобы эти файлы загружались напрямую, поэтому я хочу избежать загрузки jpg и png, но не js или swf. Я пытался использовать это в своем htaccess но не работает, потому что не позволяет получить файлы js. Есть ошибка?
# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
Options All -Indexes
RewriteEngine On
#RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domain\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(js|swf)$ - [F]
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow
По какой причине вы не можете использовать ту же директиву Files, которая запрещает доступ к файлам .htaccess и .htpasswd, чтобы также запретить доступ к jpg и png?
Вы не можете этого сделать, если хотите, чтобы ваш swf читал их.
Единственный реальный способ разрешить вашему флеш-приложению получить доступ к некоторому контенту и не позволить другим пользовательским агентам - использовать протокол, отличный от HTTP. Например, если важна безопасность данных (как пример), вы можете зашифровать данные на сервере и попросить флеш-приложение расшифровать их, когда оно их получит.
В «протоколе» не должно быть ничего особенного. Это может быть даже просто кодировка base-64 на стороне сервера, которую декодирует сторона флэш-памяти. Однако принцип, стоящий за этим, заключается в использовании чего-то другого, кроме просто http - единственный реальный способ защитить его от обычных браузеров.