增加难度限制的方法那么一大堆你偏偏挑了个相对于楼主目测水平有点难的……
简单的比方说来个障眼法的 data uri,虽说浏览器兼容性需要考虑
或者就是本来就需要登录就请求 HTTP basic auth
或者跟现有的 cookie authentication 结合做验证
再就是纯防(弱智级)机器人的 referer 检查
……再说就比 X-Sendfile 难度高了就算了
【 在 hgoldfish (老鱼) 的大作中提到: 】
: 听起来像是nginx的 X-Sendfile 做的事情。
--
FROM 202.120.55.*