Javascript 仅向上载媒体文件的用户显示媒体文件_Javascript_Php_.htaccess_Iframe

Javascript 仅向上载媒体文件的用户显示媒体文件

javascript php .htaccess iframe

Javascript 仅向上载媒体文件的用户显示媒体文件,javascript,php,.htaccess,iframe,Javascript,Php,.htaccess,Iframe,我需要在我的网站上显示媒体文件。对于图片没问题，但对于.mht，我使用iframe，对于docx、xlsx、pdf，我使用google viewer。显示在受会话保护的页面中。这些文件位于受htaccess保护的文件夹中： order deny,allow deny from all allow from 127.0.0.1 allow from google.com allow from 'user_ip' 通过这种方式，iframe和googleviewer无法访问文件，因为它们未经

我需要在我的网站上显示媒体文件。对于图片没问题，但对于.mht，我使用iframe，对于docx、xlsx、pdf，我使用google viewer。显示在受会话保护的页面中。这些文件位于受htaccess保护的文件夹中：

order deny,allow
deny from all
allow from 127.0.0.1

allow from google.com
allow from 'user_ip'

通过这种方式，iframe和googleviewer无法访问文件，因为它们未经授权

我想的一个解决方案是检测用户ip并向htaccess添加以下规则：

order deny,allow
deny from all
allow from 127.0.0.1

allow from google.com
allow from 'user_ip'

但任何拥有谷歌计算引擎账户的人都可以潜入

我可以使用重写引擎：

 RewriteEngine On
 RewriteRule ^myfiles/([^/]*)^.pdf$ /index.php?file=$1& [L]
 Options All -Indexes

并检查index.php中的用户会话，但我的iframe和google viewer是通过Ajax调用动态添加的

我还可以将该文件临时复制到一个可公开访问的文件夹中。但任何人都可以剪下这个文件夹，过一段时间，通过这个文件夹查看整个文件集

关于如何将访问这些文件的权限限制为只有启动iframe或google viewer的有效会话的用户？

Validate with user agent？坏主意anywa，MITM攻击也会得到。也许您应该说明您的目的，这可能是执行任务的更好方式。目的是仅向上载媒体文件的用户显示媒体文件。由于我有不同类型的文件，我必须使用iframe或google viewer来呈现它们。然后我建议您更改标题以适应您的任务，这样具有相同经验的人可以分享知识，否则误导性的标题会将他们赶走。