因为请求是可以仿制伪造的，基本上无解。
可以考虑登录访问+下载限制这种一定程度上解决问题的方案。
【 在 M8V 的大作中提到: 】
: 我的内网有一批文件，为了让外网的app能够访问，我用NGINX做反向代理，这样app就能访问了。
: 可是呢，现在想只让app访问，别的通过IE或者一些工具比如curl，wget等不能访问，怎样实现这样的要求？
: 用密码认证的好像不行啊，只要知道密码，不是我的app也能通过认证。
: ...................
--
FROM 123.66.184.*

让你的文件服务只暴露于内网 IP， Nginx 反向代理这个 IP 和端口。

【 在 M8V (M_V) 的大作中提到: 】
: 标  题: 问一个HTTP限制访问的问题
: 发信站: 水木社区 (Sun Oct 11 12:49:44 2015), 站内
:
: 我的内网有一批文件，为了让外网的app能够访问，我用NGINX做反向代理，这样app就能访问了。
:
: 可是呢，现在想只让app访问，别的通过IE或者一些工具比如curl，wget等不能访问，怎样实现这样的要求？
:
: 用密码认证的好像不行啊，只要知道密码，不是我的app也能通过认证。
:
: IP白名单好像也不行，因为app运行的IP会是变动的。
:
: 请大家提供一些思路，谢谢！
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 125.33.58.*]
--
FROM 180.174.214.*

我就是这样做的啊，可是外网也可以访问这个IP和端口。
我只希望我的APP访问，不能别的访问。
【 在 xWvxYWYxvWx (xWvxYWYxvWxxWvxYWYxvWx) 的大作中提到: 】
: 让你的文件服务只暴露于内网 IP， Nginx 反向代理这个 IP 和端口。
--
FROM 125.33.58.*

那就加认证机制。

【 在 M8V (M_V) 的大作中提到: 】
: 标  题: Re: 问一个HTTP限制访问的问题
: 发信站: 水木社区 (Sun Oct 11 16:15:09 2015), 站内
:
: 我就是这样做的啊，可是外网也可以访问这个IP和端口。
: 我只希望我的APP访问，不能别的访问。
: 【 在 xWvxYWYxvWx (xWvxYWYxvWxxWvxYWYxvWx) 的大作中提到: 】
: : 让你的文件服务只暴露于内网 IP， Nginx 反向代理这个 IP 和端口。
:
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 125.33.58.*]
--
FROM 180.174.214.*

简易的防护可以验证header UA，
复杂一点可以加入加密参数，比如混合时间戳和appid什么的
还可以采取限时有效的token，每个下载都要先取得token，配合https
--
FROM 58.251.255.*