了投票投票表决收藏夹
 

我不知道如何阻止进入每一个只有一个网站的特定文件。我有2个网站,一个与我的网站和其他我可以上传到他我想任何东西。我想让图像上传到我的网站,但它确实会上传图片到其他网站,使用AJAX。但我不希望人们能够使用阿贾克斯他们的网站的代码,我希望其他网站将允许上传图片(又名接入到PHP上传文件)只从第一个网站。

我不知道如何使用HTACCESS我知道,只有基本的,所以这里是一个例子,在PHP(请帮我“翻译”了htaccess):

<?php

     if($_SERVER[REQUEST_URI] == "/images/uploads/EXAMPLE" && $from != "http://www.example.com"){ // $from = from where the ajax request were sent.
          header("location: 403.html");
     }

?>
分享改善这个问题
 
了投票投票表决

你可以试一下,把下面的内容在你的.htaccess文件:

SetEnvIf Referer my-domain.com internal 
# 
<Files *> 
order Deny,Allow 
Deny from all 
Allow from env=internal 
</Files>

把.htaccess文件在网站,你上传的图像。my-domain.com是域,你想获得的图像。

注意:这不是测试

分享提高这个答案
 
  
my-domain.com它的域发送Ajax请求?我需要打开上传文件夹htaccess文件并将其添加到主那里或htaccess文件?user314160314年4月29日在39
  
看到我的编辑内容chavevrey14年4月29日13:15

来自 https://stackoverflow.com/questions/23364603/allow-accessing-a-file-only-from-specific-url-in-htaccess

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •