我有一个 html 文件索引.html(在我的服务器中说 abc.com)它访问xyz.js like
<script type="text/javascript" src="xyz.js"></script>
javascript文件依次访问data.xml文件。
文件索引.html,xyz.js and data.xml位于同一文件夹中。
我如何拒绝直接访问xyz.js and data.xml如果用户输入abc.com/xyz.js and abc.com/data.xml在浏览器中。
不用说索引.html必须能够访问这些文件。
我怎样才能做到这一点(最好是.htaccess)
我假设你的意思是index.html通过脚本标签引用.js文件,然后js使用XMLHttpRequest或类似的东西读取xml。即:js 和 xml 都需要被浏览器读取,但您希望将其限制为仅以“批准”的方式进行。
如果这是对的,那么你不能。您可以尝试查看 Referer,但它不可靠且容易被欺骗。即使没有欺骗,许多浏览器也具有调试工具,可以轻松查看已执行的每个 GET 的结果。
最好习惯这样一个事实:如果用户足够努力,您发送到浏览器的任何内容都可能被用户查看。
我想对于 JavaScript,如果你愿意的话,你可以使用混淆器工具。对于 XML,您无能为力。我想你可以加密它,但这很容易被破解,因为你的 js 代码必然包含解密例程和密钥。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)