Est-il possible d'utiliser http_refer pour bloquer l'accès direct à un dossier tout en permettant un accès au lecteur flash?

Question

J'ai des fichiers mp3 sur mon serveur auxquels je souhaite accéder via un lecteur flash sur mon site. Est-il possible d'utiliser http_refer pour faire cela comme suggéré par un proche? Basé sur mes recherches, j'ai continué à rencontrer le code ci-dessous mais cela bloque tout, y compris mon lecteur Flash. Comment autoriser mon lecteur flash à accéder aux fichiers en manipulant simplement le fichier .htaccess?

< Files *>
Deny from all
< /Files>

Answer 1

En utilisant http_referer (sic) à tout valider est dangereux car certains utilisateurs se tournent ceci. Si vos fichiers sont disponibles sur le Web ... eh bien, ils sont disponibles sur le Web. Beaucoup de gens passent beaucoup de temps et d'argent à réfléchir à la question de savoir comment restreindre l'audio, à peu d'effet. Sans beaucoup plus de temps, je ne m'en inquiéterais pas beaucoup.

Par ailleurs, voici les en-têtes Firefox envoie lorsque Flash demande un fichier MP3:

GET /music.mp3 HTTP/1.1 
Host: myhost:80 
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2 GTB7.1 (.NET CLR 3.5.30729) 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: en-gb,en;q=0.5 
Accept-Encoding: gzip,deflate 
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 
Keep-Alive: 115 
Connection: keep-alive 

Rien d'identification Flash comme la source de la demande. Pas de chance.