堆棧內存溢出
  簡體   English   中英

如何通過直接輸入瀏覽器網址欄來防止文本或腳本文件被查看/下載?

[英]How to prevent text or script file to be seen/download by directly entering it browser url bar?

 原文  2016-02-26 13:40:52       javascript/ html/ ajax/ webpage

問題描述

我在JSP文件中使用了一些Java腳本代碼,但由於我不希望客戶端看到我的代碼,因此將其放置在codescript.js文件中,並通過ajax將其包括在內 

$.ajax({
   cache: true,
   dataType: "script",
   url: "codescript.js"
});

但是當我直接訪問codescript.js文件時,任何人都可以猜測它存儲在當前目錄中。 只需在網址欄中輸入文件名即可下載我的文件,例如 

pathtomysite\codescript.js

有什么方法可以防止客戶端輕松訪問我的Java腳本文件。

1 個解決方案

解決方案1
 1 已采納  2016-02-29 19:41:17

您可以通過測試Referer標頭來拒絕直接訪問。 基本上,這應該拒絕直接訪問,但是可以欺騙。 

RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC]
RewriteRule "\.(js)$" -   [F]

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何確定文本文件下載的基礎URL 瀏覽器可以直接打印文本文件嗎? 如何將大文件直接下載到磁盤,而不將其存儲在服務器和瀏覽器的 RAM 中? 如何在沒有任何變量的情況下直接從node.js服務器端下載瀏覽器中的文件? vue如何防止瀏覽器地址欄url修改后向服務器發送請求? 如何防止Lightbox_me腳本刪除瀏覽器滾動條? AWS S3直接通過瀏覽器下載文件 強制瀏覽器從URL下載文件為CSV 如何防止僅在 Shopify 網站上的文本字段中輸入空格 如何在腳本中添加進度條以將文件從url下載到服務器
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM