.jpg/.gifを限りなくダウンロードさせなくする方法
<div style="background:url('path/to/image') center no-repeat;width:100px;height:100px"></div>
とやっておけばとりあえず右クリックで保存はできなくなる。javascriptでalert出すよりもスマートだと思うんでさいきんはほとんどこれである。imgタグはぜんぜん使わなくなった。さほど神経使わずとりあえずある程度のコピー防止措置をしておきたい場合はこれでじゅうぶんだと思うが、これではご承知のようにソースを見てブラウザから直接画像へのurlにアクセスすれば画像とれる。
そこで、もう一段厳しくするのに、.htaccessを使い、画像ディレクトリに対して設定を施し、同一サーバのurlをリファラに含まないヤツはすべてアクセス不可とすればよい。これならかなり有効である。しかし ....
一部のセキュリティソフトの中にはリファラを吐かないようにするものがあるらしい。サーバのログを見ていると、ちょくちょくBlocked Refereferというのが入っている。たぶんこいつがそうなんだなと思う。私が把握しきれないのはこういう環境の人が全体の何割くらいいるんだろうという点だ。
別の方法としてよくあるのが、簡単なphp(またはperl)スクリプトをつくり、たとえば、
http://yourdomain.com/cgi-bin/print-img.php?id=profile_pic
みたいなかんじにするヤツだ。こういうのよく見る。imageディレクトリへのパスをわからなくするためにこうするのだろうけど、これでやったとしても先に述べたリファラによる制限を加えないと片手落ち感がある。それだとhtaccessでやるのと変わらないジレンマがある。
リファラを吐かないブラウザ環境を無視してよいのか ... 悩む。
このエントリーのトラックバックURL:
http://blog.3ot.net/ping/745
そうすか。iraなんかあんまりこういうの興味ないんかと思ってた。
こういう投稿は楽しいです^^