大神进来看看这个算不算是漏洞 New

捐温绰 · 发表于 6 天前

/forum.php?aid=MjM5OHwwZWZlNjlkY3wxNzI2NDI3NDM4fDB8ODg0%C2%AChumb=yes&mod=attachment
怎么才能杜绝别人通过这个直接下载图片呢而却还不需要打开网站就可以下载

我知道答案回答被采纳将会获得1 贡献已有1人回答

黎世敏 · 发表于 6 天前

设置ref禁止为空（不过也可以伪造就是了，防小白，难一点的可以把这些静态资源加参数鉴权，有效期十几秒就过期

电梯直达
评论1