如何保护.CSS .JS文件

Question

如果有人想要使用我的链接，另一个站点如何停止请求，我如何保护我的.CSS .JS和其他Site Content。这可能只是在我的网站上工作，而不是在其他网站，如Crossdomain.xml保护。

我已经尝试过这个代码，但没有使用RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://(.+\.)?getplay\.pk/ [NC] RewriteRule .*\.(jpg|gif|bmp|png|css|js) http://img163.imageshack.us/img163/2885/hotlinking.jpg [L]

Answer 1

这叫“热链接”。为了防止这种情况，我们可以使用.htaccess

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?simonita.org [NC]
RewriteRule \.(css|js|jpg|gif)$ - [NC,F,L]

该代码将防止另一个站点热链接我的JavaScript、css、jpg、gif。

为了进行测试，请访问http://simonita.org/test.html。您将从2个不同的javascript发出2个警告。

然后使用CTRL+U查看页面源：

    <script src="http://simonita.org/test.js"></script>
    <script src="http://simonita.org/stackoverflow/test-notallow.js"></script>

现在，将HTML代码复制到本地主机。你会知道你是否只能运行第一个脚本，但不能运行第二个脚本。从本地主机运行test.html，并打开浏览器控制台/防火墙，它将显示：

“h*tp://simonita.org/stackoverflow/test-notallow.js”：NetworkError:403号“

为什么？我在“rootFolder/..htaccess”中填充空白/空，因为我决定不在这里裁决任何内容，这样您就可以将我拥有的每个文件(在本例中为"test.js“)进行热链接。

但是，我在“rootFolder/stackoverflow/..htaccess”中填充了防止热链接脚本，这样就不能在"stackoverflow“文件夹中热链接任何javascript，在本例中是"test-notallow.js”。

您可以轻松地创建您自己的.htaccess，以便从这个站点http://www.htaccesstools.com/hotlink-protection/进行热链接。