Q&A
pdfファイルをサーバーに置いています。
このpdfファイルへアクセス出来るユーザーを制限したいと考えています。
具体的には、
1.自サイトからのアクセス(「pdfを参照してください」のようなpdfへのリンク)は許可する
2.pdfへのURLを直打ちして直接アクセスされるのは弾きたい
3.他のサイトに貼られたリンクからのアクセスを弾きたい
といった感じです。
要は自分のサイトからのアクセス以外は弾きたいということです。
phpであれば$_SERVER['HTTP_REFERER'];
で自サイトからというアクセスは分かるのですが、pdfファイル自体にはそのようなこと出来ないので迷っています。
可能であれば、ご教授頂けたらとても助かります。
宜しくお願い致します。
回答2件
0
ベストアンサー
pdfload.php?n=ファイル名
などpdfのローダーを用意して、pdf自体は直接ユーザーから
アクセスできない場所に置けばいいのでは?
ローダー側でリファラをチェックしたりログインさせて
セッションをチェックしたりいろいろできるはずです
投稿2017/02/01 00:43
総合スコア116468
0
Apacheだとして、.htaccessに下記のように書きます。
<Files "*.pdf"> SetEnvIf Referer "^http://www\.example\.jp" my_site order allow,deny allow from env=my_site </Files>
当然ですが、手でRefererヘッダを加工してのアクセスには対抗できません。
投稿2017/02/01 00:16
総合スコア85778
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。