다른 서버에있는 html 문서에서 참조되는 우리 서버의 이미지 파일을 제공하는 임무를 맡았습니다. 재치하려면 foo.com에스크립팅하지 않고 HTTP 요청의 출처를 신뢰할 수 있습니까?
파일 :
<img src='http://bar.com/image.jpg'>
을 사용자가 foo.com에 갈 때, 그것은 우리의 서버, bar.com에서 이미지를 표시합니다. (실제로 어떤 웹 사이트가 요청을했는지에 따라 다른 이미지를 전송합니다.)
그러나 여기에는 특정 회사의 방문자가 파일 (현재 서버의 도메인 이름으로 식별되는 방문자)을 검색 할 수 있기를 원합니다. 요구 사항이 아님).
완벽한 세계에서는 HTTP_REFERER 만보고 승인 목록에있는 경우 파일을 제공하십시오. 그러나 모든 사람이 알고 있듯이 모든 사용자 에이전트가 HTTP_REFERER를 제공하는 것은 아니며 어쨌든 스푸핑 될 수 있습니다.
자바 스크립트 나 PHP를 실행하지 않아도되지만 스크립팅을하지 않아도 가능합니다.
그렇지 않은 경우 다른 웹 사이트에서 파일 다운로드를 위장 할 수 없도록 자바 스크립트 만 사용하는 방법이 있습니까?
그렇지 않은 경우 PHP를 사용하여 어떻게 접근합니까?
파일을 다운로드하는 웹 사이트에 대해 이야기하고 있습니까? 파일은 웹 사이트가 아닌 브라우저에서 클라이언트에 의해 다운로드됩니다. 페이지, 스크립트, 이미지 등에 관계없이 각각의 HTTP 요청은 별도의 요청으로 사용자가 브라우징하는 웹 사이트가 아닌 사용자의 브라우저에서 전송됩니다. –
서버 간 다운로드가 가능합니다. 하지만 OP가 "다운로드를 인증하는 좋은 방법은 무엇인가"물어 보려고합니다. – Evert
그래, 사용자 에이전트가 다운로드를하고 궁극적으로 HTTP_REFERER로는 신뢰할 수 없다는 점이 궁금합니다. . 나는 인증 된 다운로드를 원하지 않는다. 나는 "white listed"서버의 공용 사용자가 이미지를 볼 수 있지만 다른 서버는보고 싶지 않습니다. – pbarney