如何阻止直接访问我的JavaScript文件?
我使用Minify来缩小并缓存所有脚本请求。 我只希望我的用户能够访问JavaScript文件的缩小版本。
Minify位于,www.example.com/min我的脚本位于www.example.com/scripts。如何阻止直接访问未doc_root/scripts缩小的JavaScript文件所在的位置。我宁愿不要将它们从文档根目录中删除,但这是一个选择。
请注意,我使用的是Zend
Framework,因此应用程序的实际根目录已移至www.example.com/public。htaccess文件可处理重写。
问题答案:
您不能仅使用内部的.htaccess文件doc_root/scripts来阻止通过Web进行的所有.jsHTTP 上文件的访问?
它不会停止缩小,因为它提供了 间接 访问。
因此doc_root/scripts/.htaccess,在某种程度上
<Files ~ "\.js$">
order allow,deny
deny from all
</Files>
请注意,.htaccess在这种情况下,文件的位置很重要。
-
问题内容: 我希望有一个网页使用AJAX来访问PHP文件 麻烦的是,我不希望人们能够在浏览器中键入地址来直接访问该PHP文件。 有什么办法可以使只有AJAX请求才能访问该文件? 我可以在PHP文件中检查某些内容来实现此目的吗? 问题答案: 如果您使用jQuery制作XHR,它将设置一个自定义标头。您可以检查并确定如何提供您的回复。 但是,这对于欺骗是微不足道的。过去,我曾用它来决定是渲染整个页面(
-
问题内容: 我的网站上有一个说 “ check.php” 的php文件,在提交表单时执行。 说我的网站是 “ myweb.com” ,而php文件在目录“ PHP”中 我想防止直接访问“ check.php”文件的网址,即,如果有人键入网址“ **_myweb.com/PHP/check.php_** ”,则不应执行该php文件,而应返回一条错误消息。 我试图通过在.htaccess中设置规则来阻
-
问题内容: 我正在将文件(pdf,doc,flv等)加载到缓冲区中,并通过脚本将其提供给我的用户。我需要我的脚本能够访问文件,但不允许直接访问它。什么是实现这一目标的最佳方法?我应该使用我的权限来做某事还是使用.htaccess锁定目录? 问题答案: 最安全的方法是将想要保留的文件放到Web根目录之外,就像Damien建议的那样。之所以可行,是因为Web服务器遵循本地文件系统特权,而不是其自身的特
-
问题内容: 我有一个php文件,我将专门将其用作包含文件。因此,当我直接通过输入URL而不是将其包括在内直接访问它时,我想抛出一个错误而不是执行错误。 基本上我需要在php文件中进行如下检查: 是否有捷径可寻? 问题答案: 通用的“您可能会或可能不会完全控制的在Apache服务器上运行的PHP应用程序”情况的最简单方法是将includes放在目录中,并拒绝对.htaccess文件中的该目录的访问。
-
问题内容: 我有一个网站,用户应该可以登录并听一首歌(自己创建的mp3)。我要这样做,以便登录的用户可以侦听/下载/无论如何,并且该文件应驻留在服务器上(而不是存储在MySQL数据库中),但不能被具有该路径的非用户访问URL。 例如:说我的mp3位于mysite.com/members/song.mp3。如果您已登录,则应该能够看到mysite.com/members/index.php页面,该页
-
问题内容: 我正在将Laravel用于Web应用程序。上传了生产过程中的所有内容,发现其中的某些文件可以通过url直接访问- 如何避免这种直接访问? 问题答案: 您使用的是错误的Web服务器配置。将您的Web服务器指向目录并重新启动它。 对于 Apache, 您可以使用以下指令: 对于 nginx ,您应该更改以下行: 完成此操作后,将不再可以从浏览器访问所有Laravel文件。