程序员经验分享-hwhale

如何拒绝对服务器中的 xml 文件的直接访问

2023-12-31

我有一个 html 文件索引.html(在我的服务器中说 abc.com)它访问xyz.js like 

<script type="text/javascript" src="xyz.js"></script>

javascript文件依次访问data.xml文件。 文件索引.html,xyz.js and data.xml位于同一文件夹中。

我如何拒绝直接访问xyz.js and data.xml如果用户输入abc.com/xyz.js and abc.com/data.xml在浏览器中。 不用说索引.html必须能够访问这些文件。

我怎样才能做到这一点(最好是.htaccess)


我假设你的意思是index.html通过脚本标签引用.js文件,然后js使用XMLHttpRequest或类似的东西读取xml。即:js 和 xml 都需要被浏览器读取,但您希望将其限制为仅以“批准”的方式进行。

如果这是对的,那么你不能。您可以尝试查看 Referer,但它不可靠且容易被欺骗。即使没有欺骗,许多浏览器也具有调试工具,可以轻松查看已执行的每个 GET 的结果。

最好习惯这样一个事实:如果用户足够努力,您发送到浏览器的任何内容都可能被用户查看。

我想对于 JavaScript,如果你愿意的话,你可以使用混淆器工具。对于 XML,您无能为力。我想你可以加密它,但这很容易被破解,因为你的 js 代码必然包含解密例程和密钥。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

xml

AJAX

security

如何拒绝对服务器中的 xml 文件的直接访问 的相关文章

随机推荐

  • 分组结果插入到两个表中

    我有下表 CREATE TEMPORARY TABLE temp detail purchase order detail id INTEGER item id integer qty numeric 18 2 project id int

  • Scheme中的闭包和其他语言中通常的闭包有什么区别吗?

    我现在正在学习SICP 我找到了定义closureSICP 中的闭包定义 可能 与其他语言中的闭包定义不同 SICP 的说法如下 创建元素为对的对的能力是列表结构作为表示工具的重要性的本质 我们将这种能力称为 cons 的封闭性 一般来说

  • 如何通过字符串中的单个单词匹配来提取整个句子?

    所以我有一个完整的字符串 大约 10k 个字符 然后在该字符串中搜索一个单词 或多个单词 和regex word Matches scrappedstring 但如何提取包含该单词的整个句子 我正在考虑在搜索的单词后面取一个子字符串 直到第

  • 迭代器的成员资格测试

    有人可以解释一下我的代码最后 3 行中成员资格测试的行为吗 为什么它是 False 为什么迭代器和可迭代对象的成员资格测试不同 c 1 2 3 4 5 6 7 8 9 10 11 12 print 3 in c True print 3 i

  • 英特尔重置向量

    可能重复 软件初始化代码位于0xFFFFFFF0H https stackoverflow com questions 9210296 software initialization code at 0xfffffff0h 当系统启动时 I

  • Android 中 EditText 的电子邮件验证

    我编写了以下登录代码 但是当我在电子邮件 ID 后输入 时 它接受并成功登录 它不接受任何其他符号或字符 只接受 我不希望它用 登录 Override public void onCreate Bundle savedInstanceSta

  • 如果使用 jQuery 选中复选框,如何禁用文本框?

    如果用户取消选中复选框并更改文本框的背景颜色 我想禁用文本框 如果用户选中该复选框 则该文本框应该是可编辑的并更改为白色 这是代码 document ready function ba click function tex css back

  • 如何使用 Bootstrap 突出显示 HTML 表格列

    我正在使用引导程序并创建了一个表 其中我需要将列分组在一起 有我可以使用的引导选项吗 我愿意编写自己的 CSS 来做到这一点 但如果有内置的引导方法来做到这一点 我宁愿不这样做 例如 在下表中我想要Current具有一种颜色背景的列和New

  • 将两个字节字符拆分为两个单字节字符

    我有一个值为 0xB3 的字符 我需要将其分成两个单独的字符 所以 X 0xB 且 Y 0x3 我尝试过以下代码 int main char addr 0xB3 char p addr printf c c n p 0 p 1 This p

  • Linux目录不同组的权限

    我有两个目录 public 和 private 我有三个用户 chris john dan 我有两个组 pub priv 和 god 上帝 组应该具有对 公共 和 私人 的完全访问权限 pub 组应该是唯一拥有 public 权限的组 pr

  • 强调句子或部分的正确 HTML 标签是什么?

    我意识到我正在使用blockquote在我的整个 HTML 中强调学生必须学习的段落 这显然是错误的 因为blockquote旨在指定从其他来源引用的部分 就我而言 数学 段落定义或描述一个单词 并且应该在视觉上脱颖而出 经过一番研究 我发

  • git fsck:duplicateEntries:包含重复的文件条目 - 无法推送到 gitlab

    我们有一个很大的 git 存储库 我想将其推送到一个自托管的 gitlab 实例 问题是 gitlab 远程不允许我推送我的存储库 git push mirror https mygitlab xy myrepo git 这会给我这个错误

  • 如何从 django 模板加载 java 小程序

    当我从静态 applet html 文件调用它时 我的小程序运行文件 如下所示 但是如何将同一行放入 django 模板中呢 我应该把 jar 和 java 文件放在哪里 我还注意到它在查找文件时将 class 附加到 PApplet 并向

  • 错误 - PHP 网页已过期?

    我的 PHP 项目中有六页注册表单 在任何页面之间 如果我按资源管理器栏中的后退按钮 则会收到错误 网页已过期 我在用 POST提交数据 我不明白为什么会出现这种情况 该消息与 IE 处理 POST 数据生成的页面的方式有关 一般来说 为了

  • 使用 pandas 或 numpy 填充缺失的时间序列数据

    我有一个字典列表 如下所示 L timeline 2014 10 total prescriptions 17 timeline 2014 11 total prescriptions 14 timeline 2014 12 total p

  • 使用 javascript 编辑嵌入 SVG 文件的内容

    我有一个包含一些数学方程的 SVG 文件 假设我将此文件包含到我的 html 文档中 现在我想做的是在html文档中使用javascript对svg的内容进行一些简单的修改 一个具体的例子我的 svg 文件包含该方程的格式良好的版本 x 2

  • 如何从命令行重新编译 netbeans 项目?

    我有一个用netbeans开发的java应用程序 我想创建一个批处理文件来重新编译项目并将生成的 jar 文件与一些文档一起打包到 zip 文件中并生成安装程序 安装程序的打包和生成没有问题 但我不知道如何从命令行 批处理文件自动编译 每当

  • 逐字输入字符串

    我刚刚开始学习C 我只是在玩它 遇到了一个问题 涉及逐字输入字符串 每个单词用空格分隔 我的意思是 假设我有 name place animal 作为输入 我想读取第一个单词 对其进行一些操作 然后读取第二个单词 对其进行一些操作 然后读取

  • Ruby on Rails 中 Routes.rb 中的“/#action”路线

    如何创建这种格式的路线 在 Ruby on Rails paths rb 文件中 action id 特别是在动作控制器之前插入 字符 例如 参见http lala com album some album id http lala com

  • 如何拒绝对服务器中的 xml 文件的直接访问

    我有一个 html 文件索引 html 在我的服务器中说 abc com 它访问xyz js like javascript文件依次访问data xml文件 文件索引 html xyz js and data xml位于同一文件夹中 我如何

热门标签