我的服务器上托管了一些 jquery 插件,但我希望它只对我的访问者可用。我很怀疑其他网站可能只是链接到我的 js 文件并窃取我的带宽。 你会如何解决这个问题?
【问题讨论】:
标签: php javascript apache
【讨论】:
在站点文件夹的根目录中创建一个 .htaccess(对于带有 ISAPI_Rewrite 的 apache 或 IIS)
将 mysite.com 替换为您的域,记住这一切。必须在 RewriteCond 中使用反斜杠,并在试图窃取您的带宽时替换为您想要发送到的页面
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\. (js|json)$ http://mysite.com/theif.txt
并使用以下代码将 theif.txt 添加到您的站点(任何试图窃取您代码的站点都会将所有用户发送到http://www.yourhtmlsource.com/sitemanagement/bandwidththeft.htmllol
top.location = "http://www.yourhtmlsource.com/sitemanagement/bandwidththeft.html";
他们很快就会从该页面取消您的脚本的链接
【讨论】:
您可能能够阻止他们直接使用您的 javascript 文件,但没有保证方法可以阻止他们复制您的文件并手动使用它们,我已经看到一些您可能想尝试的答案:
通过 php 文件使用您的 javascript 文件:
header("content-type: text/javascript");
if(isset($_GET["name"]) && strpos("yourdomain.com", $_SERVER['HTTP_REFERER']))
echo(file_get_contents("hidden_path_to_js/".$_GET["js_name"]."js"));
else
die("access denied");
在上面的示例中,您将检查引用地址是否是您的网站,以便使用您的 js 文件
<script src="get_js_file.php?js_name=jquery"></script>
【讨论】:
date() 函数来写出我认为@Pezhvak IMV 所想的确切时间和日期
您始终可以通过 PHP 文件运行 javascript,使用 .htaccess 将所有请求路由到它。如果用户代理与您的网站不同,则可以发送 403,否则可以使用 file_get_contents 来返回文件。
希望对你有帮助
有用的 htaccess 模板: 检查拼写 选项 - 索引 选项 +FollowSymlinks
DirectoryIndex index.php
RewriteEngine on
RewriteBase /js/
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.+)$ /js/index.php?p=$1 [L]
【讨论】: