游戏开发论坛

 找回密码
 立即注册
搜索
查看: 1741|回复: 0

PHP如何限制资源下载

[复制链接]

31

主题

257

帖子

1752

积分

金牌会员

申城谍影

Rank: 6Rank: 6

积分
1752
QQ
发表于 2020-2-19 20:41:19 | 显示全部楼层 |阅读模式
大家好,

有个问题:
我的网站有一些声音文件。网页中Javascript用Ajax调用PHP脚本读取声音文件。

PHP根据Ajax传来的POST的值作为文件名,读本地声音文件,编码成base64,返回给Javascript。

现在的问题是:别人可以直接调用PHP脚本,批量下载我的声音文件。

有办法限制吗?

有一种办法,利用类似Anti CSRF Token的方法,PHP给Javascript赋个Token,读文件时和session里的Token比较。

但是赋给JS的Token,用户应该也能看到,应该没啥用。

大家有什么好办法?谢谢。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

作品发布|文章投稿|广告合作|关于本站|游戏开发论坛 ( 闽ICP备17032699号-3 )

GMT+8, 2024-3-29 19:20

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表