![](/img/trans.png)
[英]Prevent users from directly accessing url and redirect to login if not logged in Flask
[英]How to prevent users from accessing files from URL?
我使用JavaScript來帶來xml數據或MySQL數據,並且您知道我應該使用一些ajax代碼來做到這一點(稱為php代理代碼),如下所示:
var url = 'include-xml/leagues.xml';
$.ajax({
type: "POST",
url: url,
dataType: "xml",
success: parseNamesMidnight
});
但是我的問題是,如果有人嘗試直接從URL訪問文件。 無論如何,是否有阻止人們訪問我將它們用作代理的文件的方法?
並不是的。 Web服務就像您可以在網絡上放置的任何其他內容:當您不希望世界上的每個人都訪問您的數據時,請勿將其放置在公共網站上。
您可以讓您的Web服務檢查用戶Referer -header,並僅處理源自您網站的請求。 但是此標頭是可選的,由用戶代理提供,因此它可以被非法用戶偽造或由合法用戶省略,因此這不是可靠的方法。
您還可以讓您的Web服務使用帶有用戶名和密碼的身份驗證。 這至少將限制對注冊用戶的訪問,並允許您控制每個用戶可以訪問哪些數據。 但這不會阻止具有登錄憑據的用戶在沒有您的網站的情況下訪問Web服務。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.