文件操作-非法操作不能下載文件？

非法操作不能下載文件？

頁面顯示是用一個域名的地址而且下載文件又是另外一個域名地址。用戶知道了 url 下載地址 可以直接輸入地址進行下載 這是非法操作如：http://down.baiinfo.com//20150319/shinaoyou0319.rar這個就直接下載文件？要怎麼樣才能讓他不能下載這個文件....??

最佳回答：

判斷下用戶的referer，也就是來路，如果不是下載導航頁，說明是盜鏈來的。