页面显示是用一个域名的地址而且下载文件又是另外一个域名地址。用户知道了 url 下载地址 可以直接输入地址进行下载 这是非法操作如:http://down.baiinfo.com//20150319/shinaoyou0319.rar这个就直接下载文件?要怎么样才能让他不能下载这个文件....??
判断下用户的referer,也就是来路,如果不是下载导航页,说明是盗链来的。