如何防止直接输入浏览器url栏的文本或脚本文件是seen/download?
How to prevent text or script file to be seen/download by directly entering it browser url bar?
我在我的 JSP 文件中使用了一些 java-脚本代码,但由于我不想让客户看到我的代码,我将它放在 codescript.js 文件中并包含在内通过 ajax 这样
$.ajax({
cache: true,
dataType: "script",
url: "codescript.js"
});
但是当我直接访问 codescript.js 文件时,任何人都可以猜到它存储在当前目录中。我的文件只要在url栏输入文件名就可以下载,比如
pathtomysite\codescript.js
有什么方法可以防止客户轻松访问我的 java-脚本文件。
您可以通过测试 Referer header 来拒绝直接访问。这应该基本上拒绝直接访问,但它可以被欺骗。
RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC]
RewriteRule "\.(js)$" - [F]
我在我的 JSP 文件中使用了一些 java-脚本代码,但由于我不想让客户看到我的代码,我将它放在 codescript.js 文件中并包含在内通过 ajax 这样
$.ajax({
cache: true,
dataType: "script",
url: "codescript.js"
});
但是当我直接访问 codescript.js 文件时,任何人都可以猜到它存储在当前目录中。我的文件只要在url栏输入文件名就可以下载,比如
pathtomysite\codescript.js
有什么方法可以防止客户轻松访问我的 java-脚本文件。
您可以通过测试 Referer header 来拒绝直接访问。这应该基本上拒绝直接访问,但它可以被欺骗。
RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC]
RewriteRule "\.(js)$" - [F]