Safari PDF viewer не распознает реферер?

Question

Моя цель состоит в том, чтобы загруженные пользователем файлы (в основном PDF) были доступны для скачивания только по ссылке с веб-сайта хоста.

Я защитил загруженные пользователем файлы с помощью файла .htaccess, который находится вкаталог загрузок..htaccess проверяет реферера по жестко заданному имени домена, и, если реферер совпадает, он разрешает доступ.В противном случае доступ запрещен.

Это работает нормально, кроме случаев, когда вы переходите по ссылкам на файлы в Safari для PDF-файлов.Safari пытается открыть их в браузере и впоследствии получает отказ, даже несмотря на то, что реферер был верным.

Есть ли у вас какие-либо мысли о том, как разрешить пользователям Safari просматривать эти файлы, когда они поступают из правильного местоположения?

Answer 1

Заголовок Referer (sic) в лучшем случае очень ненадежен. При его использовании я бы только запретил пользователям явно ошибочно ссылаться, запросы «без ссылки» должны проходить, поскольку они могут быть совершенно законными.

Вы утверждаете, что реферер был правильным, хотя Safari заблокирован, и это единственная проверка, которую вы утверждаете. Логически, реферер НЕ верен: что у вас в доступе и / или в журнале ошибок apache?

Я бы решил это с помощью сеанса (или псевдосеанса) или, возможно, даже с созданием временных (пустых) файлов на основе удаленного IP-адреса и базового доступа либо к существованию сеанса, либо к существованию временного файла, связанного с IP .