Làm cho apache chỉ chấp nhận yêu cầu nếu người đã gửi yêu cầu là miền tôi đã chỉ định

Alessandro Valentino

16:43, 25/01/2023

Tôi hiện có một máy chủ apache2 chấp nhận các yêu cầu api trên url mydomain.com/api và tôi có một ứng dụng khách chạy ở mydomain.com.
Ngoài ra, trong api của tôi, người ta có thể truy cập mydomain.com/api/files/fileId để có được một tập tin.
Bây giờ, trong ứng dụng khách của tôi, tôi có một trang như mydomain.com/file/fileid thay vì trực tiếp tải xuống tệp như điểm cuối api tương ứng, nó sẽ hiển thị một trang có thông tin tệp và nếu đó là video thì nó có GUI tùy chỉnh phù hợp để truyền trực tuyến. Vấn đề là người ta có thể truy cập trực tiếp vào api và lấy tệp theo cách đó thay vì nhìn thấy nó trên trang web và tôi muốn ngăn chặn điều này.
Mục tiêu cuối cùng là ngăn người dùng tải xuống tệp và chỉ phân phát tệp qua trang web của tôi, hơi giống như youtube (mà tôi biết)...
Điều này có thể đạt được với cấu hình apache không? Hay tôi nên thay đổi hoàn toàn cách tiếp cận vấn đề này? CHỈNH SỬA: Hiện tại tôi đang khẳng định rằng tệp có thể được truy cập cả từ url api và trang web, nhưng nếu bất kỳ ai có bất kỳ ý tưởng nào, vui lòng trợ giúp, cảm ơn

0 + 0

Ubuntu

apache2

djdomi

09:30, 26/01/2023

Tôi nghĩ đó là một bản sao giống như [cái này](https://stackoverflow.com/questions/39550660/how-to-block-direct-download-file)

Hồi đáp

Alessandro Valentino

09:52, 26/01/2023

Tôi không nghĩ như vậy. Tôi đã có xác thực cho các yêu cầu này, nhu cầu của tôi là ngăn mọi người truy cập trực tiếp vào url api và chỉ cho phép ứng dụng của tôi sử dụng nó

Hồi đáp

djdomi

13:58, 29/01/2023

sau đó bị hạn chế ở localhost, đó. có thể là một giải pháp tốt?

Hồi đáp

Alessandro Valentino

14:35, 29/01/2023

Nếu tôi giới hạn yêu cầu đối với máy chủ cục bộ thì ứng dụng web của tôi không thể truy cập được vì nó cần truy cập tài nguyên như bất kỳ người dùng nào khác. Hoặc ít nhất tôi không biết cách để làm điều đó, nhưng tôi nghĩ điều đó là không thể

Hồi đáp

djdomi

14:42, 29/01/2023

nếu bạn viết cái này, thì bạn sẽ có thể làm được điều này. Bạn cũng có thể sử dụng một khóa ẩn để cho phép truy cập nhưng đó chỉ là suy nghĩ. Hãy nhớ rằng nó tồn tại các tập lệnh chống đỉa đang ngăn người dùng biết url thực. Nhưng serverfault không phải là một trang viết mã. Stackoverflow.com trong tâm trí tôi sẽ là lựa chọn tốt hơn của bạn để giải quyết vấn đề trong nguồn thay vì thực hiện và tạo giải pháp thay thế

Hồi đáp

Alessandro Valentino

14:45, 29/01/2023

Tôi đã nghĩ đến việc sử dụng một khóa được lưu trên máy khách nhưng liệu ai đó biết một số điều cơ bản có thể điều hướng js và tìm khóa không? Ngoài ra, tôi không biết về những "tập lệnh leech" đó vì vậy tôi chắc chắn sẽ xem xét điều đó để xem liệu chúng có giúp ích gì cho trường hợp của tôi không, cảm ơn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Make apache accept requests only if who sent requests is a domain i specified

TH: ทำให้ apache ยอมรับคำขอก็ต่อเมื่อผู้ที่ส่งคำขอเป็นโดเมนที่ฉันระบุ

RO: Faceți ca apache să accepte cereri numai dacă cine a trimis solicitările este un domeniu pe care l-am specificat

RU: Заставить apache принимать запросы только в том случае, если отправителем запросов является домен, который я указал

VI: Làm cho apache chỉ chấp nhận yêu cầu nếu người đã gửi yêu cầu là miền tôi đã chỉ định

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.