[英]How to prevent text or script file to be seen/download by directly entering it browser url bar?
我在JSP文件中使用了一些Java腳本代碼,但由於我不希望客戶端看到我的代碼,因此將其放置在codescript.js
文件中,並通過ajax將其包括在內
$.ajax({
cache: true,
dataType: "script",
url: "codescript.js"
});
但是當我直接訪問codescript.js文件時,任何人都可以猜測它存儲在當前目錄中。 只需在網址欄中輸入文件名即可下載我的文件,例如
pathtomysite\codescript.js
有什么方法可以防止客戶端輕松訪問我的Java腳本文件。
您可以通過測試Referer
標頭來拒絕直接訪問。 基本上,這應該拒絕直接訪問,但是可以欺騙。
RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC]
RewriteRule "\.(js)$" - [F]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.