Permitir el acceso desde archivos internos, pero denegar el acceso externo

0

Estoy tratando de descubrir cómo denegar el acceso externo a una fuente en un sitio web.

Esto significa que se debe denegar al usuario si apunta su navegador a la URL

Si bien sigo permitiendo que la función css url () lo cargue ... Estoy alojando el sitio en hostmonster, por lo que solo puedo cambiar el archivo .htaccess ...

Gracias...

Luke San Antonio Bialecki
fuente
Esto no es posible Para que un usuario muestre una fuente, debe descargarla a su máquina. Si bloquea la descarga de la fuente, la función css url () no funcionará. Recuerde que todo sucede en el navegador cuando se trata de renderizar.
Paul
Veo. Entiendo que, sin embargo, esperaba que hubiera una posibilidad de restringir al menos la descarga superficial, que es con una URL directa ... Sin embargo, gracias, publique una respuesta y la aceptaré ...
Luke San Antonio Bialecki
Ok, puedes probar la prevención de hotlink, mira mi respuesta a continuación.
Paul

Respuestas:

1

Esto no es imposible de solucionar, pero acceder a un archivo directamente que forma parte de su sitio se llama "hotlinking", y puede bloquearlo en .htaccess marcando el referente de la llamada. Si la persona está viendo su sitio cuando solicita el archivo, su referente debe ser la dirección de su sitio web. Es bastante fácil de eludir, pero debería evitar la descarga casual.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(woff|ttf)$ - [F]

Esto significa que si el referente no está vacío y no contiene la dirección de mi sitio web, responda a cualquier intento de descargar un archivo que termine en .woffo .ttfcon un 403 Forbiddenerror.

Querrás cambiar el dominio para que coincida con el tuyo y asegurarte de que los sufijos de fuente que utilices estén presentes.

Pablo
fuente
hmpf, esto es exactamente lo que quería, gracias ...
Luke San Antonio Bialecki