Moin Moin!

Vorab: Es gibt keine sichere Lösung, das ist technisch unmöglich.

Ein häufig gewählter Ansatz ist, zu überprüfen, ob der HTTP-Header "Referer" zu einem erlaubten Satz von verlinkenden Seiten paßt oder nicht. Stimmt der Header, wird die gewünschte Resource ausgeliefert, ansonsten etwas anderes, z.B. 403 Permission Denied, einen Redirect auf eine Ladeseite, oder eine "hier versucht jemand Bandbreite zu stehlen"-Resource.

Probleme bei diesem Vorgehen: Der "Referer"-Header kann beliebig gefälscht oder unterdrückt werden, und nicht jeder Browser sendet den "Referer"-Header unter allen Umständen. So wird z.B. bei einem "open in new window" der "Referer"-Header gerne mal weggelassen. Einige Browser erlauben sogar, das Senden dieses Headers komplett zu unterdrücken. Dieses Verhalten sollte bei der Prüfung berücksichtigt werden.

Alexander