我试图保护pdf文件不被直接下载。我正在使用PDF Embedder插件嵌入PDF文件,这是阻止其下载的第一步。然后使用JS,我禁用了鼠标右键单击、CTRL+快捷键。当浏览器检测到JS已停用时,我插入了一个重定向。我在我的方法中发现了一些“漏洞”,有人可以抓住链接。所以在我的。htaccess I已添加
RewriteCond %{HTTP_REFERER} !^http://(www\\.)?localhost/ [NC]
RewriteRule \\.(pdf)$ - [F,NC]
因此,如果有人试图直接访问pdf文件,则会出现403错误。它只起到部分作用。如果我直接输入URL,我会得到一个403错误。如果加载包含pdf文件的页面,然后直接使用URL,则会显示pdf查看器选项卡,并启用下载选项。在几次重新加载之后,缓存被清空,“服务器”开始出现403错误。我应该怎么做才能使用插件显示PDF并立即阻止对文件的直接访问?