使用 htaccess 阻止所有人，除了来自特定引荐来源网址的访问者

在 htaccess 中，如何阻止除来自特定域的访问者之外的所有访问者

我尝试了这个但没有成功：

# serve everyone from specific-domain or specific-user-agent 
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com 
RewriteRule ^ - [L]
    
    # everybody else receives a forbidden 
    RewriteRule ^ - [F]
    
    ErrorDocument 403 /forbidden.html

更新：我使用下面的代码取得了一定的成功，但它肯定破坏了我的网页，因为以下参数覆盖或干扰了外观。如果有人知道如何订购它的好方法？

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https://authorizedreferer.com
RewriteRule ^ - [L]
RewriteRule ^ https://unprotected.mydomain.com/ [R,L]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# serve everyone from specific-domain or specific-user-agent 
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com 
RewriteRule ^ - [L]

# everybody else receives a forbidden 
RewriteRule ^ - [F]

这确实允许链接的请求specific-domain.com（即该域是 HTTPReferer）并阻止一切别的。但是，它也会阻止对静态资源的所有请求，这些请求源自你的网站, where 你的域名 is the Referer。因此，您还需要允许来自您的域的请求。

您还应该允许一个空的Referer标头。 IE。当用户在浏览器地址栏中键入 URL 时，直接请求。另请注意，Referer可以通过其他方式抑制标头，具体取决于原始网站设置的引荐来源网址策略。用户自己也可以覆盖Referer标头，因此依赖于Referer标头不可靠。

请尝试以下操作：

# Serve everyone from specific-domain (and internal requests)
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR] 
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]

# everybody else receives a forbidden 
RewriteRule ^ - [F]

并允许一个空Referer，包括一个附加条件：

# Serve everyone from specific-domain (and internal requests and empty referer) 
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR] 
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]

请注意，您当前允许http or https in the Referer。如果这总是https然后具体并删除?（可选量词）。 IE。^https://www\.specific-domain\.com/。并记住反斜杠转义字面点。