Предложение javascript может сработать, но вы сделаете вашу страницу недоступной для тех, кто использует вспомогательные технологии, такие как программы чтения с экрана, а также для всех, кто не имеет JavaScript.
Другой возможный вариант - генерировать криптографический одноразовый номер . Этот метод в настоящее время используется для защиты от CSRF-атак, но также может быть использован для того, чтобы скребок должен был запросить страницу с вашего сайта, прежде чем получить доступ к ссылке. Этот подход может не подходить, если вы поддерживаете хотлинкинг, но если вы просто хотите убедиться, что кто-то первым зашел на ваш сайт, он может сработать.
Еще один вариант гетто - использовать рефереры. Их можно легко подделать, но это может помешать некоторым из более тупых скребков. Это также требует, чтобы вы знали, откуда пришли ваши пользователи, прежде чем попасть на ваш сайт.
Можете ли вы сообщить нам, если вы используете хотлинкинг или пользователь заходит на ваш сайт, прежде чем перейти по защищенной ссылке? Мы могли бы дать лучший совет таким образом.