![](/img/trans.png)
[英]How to prevent direct URL access of a file which is used in an Android app?
[英]Prevent Direct access to dynamically created file
我有一个jsp文件,该文件在运行时生成一些文件,另一页面的swfObject也使用这些文件。 但是我想防止从浏览器直接访问那些文件。 由于我的文件是在jsp的运行时生成的,因此我不知道如何从.htaccess配置它。 我要阻止访问的所有文件都具有.xml扩展名。
你能给我一种方法吗?
这可能几乎是不可能的:您希望swfObject / Flash能够访问文件,但是运行swfObject / Flash的浏览器应该不能访问相同的xml文件。 对于webserver / .htaccess,这两个访问方之间没有什么区别。
如果swfObject直接访问jsp而不生成临时文件,则可以使用“秘密”密钥,该密钥在返回xml之前已在jsp中进行了检查。 但是,当然,每个知道自己的方式的人都将找到此密钥(用于救助的萤火虫),因此可以访问您的xml。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.