Come rendere un'immagine mostrata solo su un particolare dominio [chiuso]

0

C'è un modo sicuro che consente a un'immagine di essere visualizzata in un determinato dominio e impedirne la visualizzazione su qualsiasi altro sito web?

    
posta alg 06.02.2017 - 14:12
fonte

1 risposta

1

Esiste la nozione di "referer" HTTP (originariamente un errore ortografico di "referrer") che il tuo browser inviare quando si richiedono pagine e risorse (immagini, fogli di stile, ecc.). Alcuni prodotti di sicurezza lo eliminano (come rischio per la privacy), quindi se non sei disposto ad accettare alcuni falsi positivi (gli utenti non sono in grado di vedere le immagini che dovrebbero), allora questa sarebbe una pessima soluzione.

Puoi impostarlo in modo che le immagini non vengano rivelate se la pagina di riferimento non è il tuo sito web / dominio e può farlo:

  1. Sul server web se lo supporta come utilizzando le autorizzazioni .htaccess su Apache

O

  1. Puoi fare in modo che le tue immagini si colleghino a uno script che visualizzerà l'immagine corretta se il referrer corrisponde ma invia un file diverso se non (ad es. yoursite.com/showimage.php?image=holiday.jpg), che sarebbe controlla il referrer nel codice e decidi se mostrare o meno l'immagine, vedi $ _SERVER ['HTTP_REFERER']; per PHP.

L'HTTP REFERER è impostato dall'utente, quindi può essere facilmente falsificato, quindi non è un buon meccanismo di sicurezza per un determinato utente malintenzionato .. ma dovrebbe essere utile per la maggior parte degli utenti non tecnici dove è solo la larghezza di banda che stai cercando di proteggere.

Puoi vedere quali intestazioni sono impostate dal tuo browser facendo clic su questo link che dovrebbe mostrare che ti sei indirizzato tramite questo sito.

    
risposta data 06.02.2017 - 14:39
fonte

Leggi altre domande sui tag