在Order中有关于此的示例
在以下示例中，允许访问www.example.com域中的所有主机example.org;所有其它主机被拒绝访问。

Order Deny,Allow
Deny from all
Allow from example.com

这将排除除您自己的域（example.com）之外的所有主机。
当您有权访问主配置时，还可以使用Directory将其限制为特定目录

<Directory /path/to/assets>
...
</Directory>

如果没有，请将Order、Deny和Allow指令放入assets目录下的.htaccess文件中。

我解决了这个问题，阻止任何用户直接访问assets/*，在根目录下创建一个名为.htaccess的文件，并将以下代码放入其中：

RewriteEngine On

# If an existing asset or directory is requested go to it as it is
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -d
RewriteRule ^ - [L]

# If the requested resource doesn't exist, use index.html
RewriteRule ^ /index.html

并在应用程序路由中创建到assets/* 的重定向

{path:'assets', redirectTo:'/', pathMatch:'prefix'}

我希望这能帮助我们

"这对我很有效"

SetEnvIf Referer "^http://yourdomain.com/" letitpass
Order Deny,Allow
Deny from all
Allow from env=letitpass

我将此代码放在根目录的.htaccess中，即http"//assets.yourdomain.com的/assets/