[英]How to prevent users from accessing files from URL?
我使用JavaScript來帶來xml數據或MySQL數據,並且您知道我應該使用一些ajax代碼來做到這一點(稱為php代理代碼),如下所示:
var url = 'include-xml/leagues.xml';
$.ajax({
type: "POST",
url: url,
dataType: "xml",
success: parseNamesMidnight
});
但是我的問題是,如果有人嘗試直接從URL訪問文件。 無論如何,是否有阻止人們訪問我將它們用作代理的文件的方法?
並不是的。 Web服務就像您可以在網絡上放置的任何其他內容:當您不希望世界上的每個人都訪問您的數據時,請勿將其放置在公共網站上。
您可以讓您的Web服務檢查用戶Referer -header,並僅處理源自您網站的請求。 但是此標頭是可選的,由用戶代理提供,因此它可以被非法用戶偽造或由合法用戶省略,因此這不是可靠的方法。
您還可以讓您的Web服務使用帶有用戶名和密碼的身份驗證。 這至少將限制對注冊用戶的訪問,並允許您控制每個用戶可以訪問哪些數據。 但這不會阻止具有登錄憑據的用戶在沒有您的網站的情況下訪問Web服務。
防止用戶直接訪問 url 並在未登錄時重定向到登錄 Flask
[英]Prevent users from directly accessing url and redirect to login if not logged in Flask
如何防止某些用戶訪問 React 中的路由和任何子路由?
[英]How to prevent certain users from accessing a route and any subroutes in React?
如何防止未登錄的用戶訪問 admin 路由?
[英]How to prevent users who are not logged in from accessing the admin route?
如何防止用戶從本地保存的Html登錄頁面訪問Web應用程序?
[英]How to prevent users from accessing a web application from a locally saved Html login page?
如何防止簽名令牌用戶通過瀏覽器開發人員工具訪問API響應?
[英]how to prevent signed token users from accessing the API response through brower developer tools?
如何獲得授權? 如何防止用戶通過寫入 URL 直接訪問我的 html 頁面?
[英]How to acheive authorization ? How to prevent a user from directly accessing my html pages by writing URL?
防止 React Router 在不導航的情況下直接訪問 URL
[英]Prevent React Router from accessing directly an URL without navigating
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.