堆棧內存溢出
  簡體   English   中英

一個如何阻止客戶端的直接瀏覽器訪問包含angularjs中的文件?

[英]How does one block direct browser access of client side include files in angularjs?

 原文  2015-10-30 18:56:59       javascript/ html/ angularjs

問題描述

在angularjs應用程序中,當用戶在其Web瀏覽器中鍵入mydomain.com時,將提供index.html頁面。 但是該頁面具有客戶端包含頁面,包括index_firstinclude.html 但是該應用程序存在一個漏洞,因為如果任何用戶(或網絡爬蟲蜘蛛機器人)在瀏覽器中鍵入mydomain.com/index_firstinclude.html都可以看到意外的內容。 這可能會導致自動鏈接到來自搜索引擎和其他網站的意外的包含URL。 如果他們在瀏覽器中鍵入mydomain.com/index_firstinclude.html ,如何確保用戶看不到index_firstinclude.html的內容?

這是index.html 

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
    <link rel="stylesheet" type="text/css" href="resources/css/my.css">
</head>
<body ng-app="myApp">

    <script src="js/lib/angular.js"></script>
    <script type="text/javascript" src="myController.js"></script>

<div ng-controller="myController">  
<table width=100%>
    <tr>
        <td align="center">
                    <div ng-include="'index_firstinclude.html'"></div>
        </td>
    </tr>
</table>
</div>

</body>
</html>

1 個解決方案

解決方案1
 0  2015-10-30 19:02:54

在您的代碼示例中,您將index_firstinclude.html包含在您的主頁中,因此,網站訪問者和處理javascript網站的那些漫游器都可以看到它的內容。 您可以通過配置Web服務器來禁用為特定的用戶代理加載任何指定的文件。 另外,如果某些頁面僅包含授權用戶的內容,則可以為它們提供服務器端授權檢查。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何阻止對我的 JavaScript 文件的直接訪問? 如何將多個文件添加到數組中並在AngularJs中逐個訪問文件 在客戶端Angularjs上將包含文件的文件夾解壓縮為內容 使用路由參數進行客戶端包含的AngularJS方法是什么? 某些公司會阻止客戶端瀏覽器上的客戶端Javascript腳本嗎? 如何在 typescript 項目的客戶端包含模塊? 如何在客戶端Angularjs上壓縮圖像大小? 更改后如何直接更新值(客戶端)? 如何在移動瀏覽器中阻止iframe的客戶端操作? 如何在客戶端(瀏覽器)中使用 uWS?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM