Если пользователь может просматривать ваш файл, он может сохранить его.Никакая конфигурация на стороне сервера или клиента не может предотвратить это, но есть способы смягчить некоторые из ваших нежелательных поведений.Но помните, лучший способ борьбы с пиратством - это упростить получение информации, а не пиратство.
Использование системы токенов сессии / пользователя
Клиент и серверКонфигурации сильно различаются, и вы не вдавались в подробности (например, этот веб-сервер обслуживается по HTTP или по HTTPS? Какие серверные технологии вы используете?), но я уверен, что вы можете найти способ предоставить ограниченное время использования или одинвремя использовать токен для вашего клиента при первом доступе к веб-странице.Запросы к ресурсам могут быть отправлены с этим токеном, и вы можете отправить вместе с ним HTTP 200: Success, когда токен соответствует списку допустимых токенов сервера.Вы даже можете убедиться, что при использовании токенов они соответствуют IP-адресам клиентов, которым они были выданы.
Когда срок действия токена истек / недействителен, вы отправляете HTTP 403: Access denied, гарантируя, что даже еслисканер получает ресурсы, эта ссылка не разрешается снова.
Эти токены не должны быть предположительными и не должны использоваться повторно.Сканеры, которые не поддерживают JavaScript, уже не смогли сканировать ваши истинные ресурсы.Если это по HTTP, гипотетически токен может быть украден, но, опять же, если эти ресурсы уже доступны с помощью более простых средств, нет никаких причин для того, чтобы кто-то делал это.
Хотя сканеры в настоящее время достаточно продвинуты, так что еслиВы действительно хотите обезопасить свои токены и убедиться, что они не генерируются ботами, поставить свою доставку токенов за системой проверки личности, такой как CAPTCHA, или иметь систему регистрации пользователей для своего сайта.