Safari PDF 뷰어가 리퍼러를 인식하지 못합니까?

Question

내 목표는 사용자가 업로드 한 파일 (주로 PDF)을 호스트 웹 사이트의 링크를 통해서만 다운로드 할 수있게하는 것입니다.

나는 사용자가 업로드 한 파일을 uploads 디렉토리에있는 .htaccess 파일로 보호했다. .htaccess는 하드 코딩 된 도메인 이름에 대해 리퍼러를 확인하고 리퍼러가 일치하면 액세스를 허용합니다. 그렇지 않으면 액세스가 거부됩니다.

Safari의 PDF 파일 링크를 따르는 경우를 제외하고는 정상적으로 작동합니다. 사파리는 브라우저에서 열려고 시도하고, 이후 리퍼러가 올바르더라도 거부됩니다.

Safari 사용자가 올바른 위치에서 올 때이 파일을 볼 수있게하려면 어떻게해야합니까?

Answer 1

Referer (sic) 헤더는 기껏해야 신뢰할 수 없습니다. 그것을 사용할 때, 나는 뻔뻔스럽게 틀린 참조자를 가진 사용자만을 허용하지 않을 것입니다. '참조 형 (referrerless)'요청은 완전히 합법적 일 수 있으므로 통과해야합니다.

Safari가 차단되었지만 귀하가 수행 한 유일한 수표 인 경우 리퍼러가 정확하다고 주장합니다. 논리적으로 참조자는 올바르지 않습니다. 액세스 및/또는 아파치의 오류 로그에는 무엇이 있습니까?

나는 세션 (또는 의사 세션)으로 해결할 수도 있고, 원격 IP 주소를 기반으로 임시 (비어있는) 파일을 만들 수도 있으며 세션의 존재 또는 IP 관련 임시 파일.