【发布时间】:2011-03-25 15:30:53
【问题描述】:
我正在从我的服务器提供一个 javascript 文件。如何防止直接链接到它,以便服务器不习惯将 javascript 提供给其他网站?
【问题讨论】:
-
你为什么要这样做?
标签: javascript jquery
【发布时间】:2011-03-25 15:30:53
【问题描述】:
【讨论】:
-
是的,但也有一些 Javascript 技术,例如 Martin's answer。
为了阻止盗链,你可以在脚本中加入恼人的代码,如果 window.location 与你自己的站点不匹配,则执行该代码:
while (window.location.hostname !== 'www.example.com')
alert('Plz stop hotlinking');
【讨论】:
-
但这仍然会为文件提供服务并消耗我的带宽。
-
@sami 是的,但是您会使脚本对其他人无法使用,并且没有人会链接到它。
没有好的方法可以做到这一点。但是,您可以进行一些引用检查或检查来自 location 对象的值,并让 JavaScript 在从其他站点嵌入时做坏事。
在进行referer检查时,不要忘记允许空的referer,因为有些人会阻止referer。
【讨论】: