.htaccess允许脚本在我的域中访问

Question

我正在寻找特定的.htaccess命令，它允许我拒绝来自所有人的http访问，但是我的脚本。

我有用完的根目录中去，并获取所有.JPG的出给定的受保护目录的有以下.htaccess文件的脚本

<files *.jpg> 
    order allow, deny 
    deny from all 
</files> 

我想类似这样的东西可能工作

<files *.jpg> 
    order allow, deny 
    deny from all 
    allow from rootUrl.com 
</files> 

Answer 1

您的第一个示例应该可以工作，因为脚本不会发出任何HTTP请求。

编辑︰除非，你的脚本出于某种奇怪的原因向自己的服务器发出HTTP请求，我真的不认为它的确如此。也不应该。

再次编辑：由于您的脚本输出指向受保护的文件img元素，你必须让所有游客访问这些文件。没有解决方法。您可以通过使用.htaccess这样但是停止盗链：

RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yoursite\.com/ [NC] 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteRule .*\.(jpe?g|gif|bmp|png)$ [F]