У меня есть два домена.Один (imageserver.com) предназначен только для загрузки изображений.Я хочу, чтобы изображения, сохраненные на сервере изображений, были доступны только из другого домена (showserver.com) , а источник изображения не должен редактироваться в консоли разработчика браузера / запрошенный URL должен быть отклонен, поскольку он не был получен из изображениясервер .
Я нашел решение (htaccess для сервера изображений):
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?imageserver.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?showserver.com(/)?.*$ [NC]
Но достаточно ли это безопасно?
Предотвращает ли это изменение посетителя?src моего img в его консоли разработчика и позволяет отображать изображение, которое ему не должно быть доступно?
Например: на странице выводится изображение <img src="https://imageserver.com/img/12"> и изображение 12,Затем пользователь меняет src на <img src="https://imageserver.com/img/13">.
Будет ли это выводить изображение 13 или ошибку, потому что htaccess отклонит этот запрос?
Надеюсь, вы понимаете, о чем я.