[英]How can i prevent .txt file from being viewed directly?
我有這個Javascript代碼,它將搜索到名為codes.txt的.txt文件中
$.get('codes.txt', function (contents) { if (contents.includes($('#code').val())) { validForm =true; } else { alert("Sorry!! That is not a valid code. Try again! Or email admin@apsoccer.hk"); return false; } });
我想要.htaccess,權限或任何技巧使其僅由我的服務器使用,而不能像http://mysite/codes.txt一樣直接查看
我怎樣才能做到這一點?
編輯您的.htaccess文件,以接受僅從AJAX訪問的讀取文件。
<Files "code.txt">
SetEnvIfNoCase X-Requested-With XMLHttpRequest ajax
Order Deny,Allow
Deny from all
Allow from env=ajax
</Files>
將codes.txt存儲在公共目錄之外(或使用.htaccess拒絕對公共目錄的公共訪問),然后使用$.get命中服務器端腳本,該腳本返回文本文件的內容,而不是命中文本文件本身。 然后,您可以向服務器端腳本添加安全性。 (用戶權限,CSRF保護等)
如果在移動設備上查看腳本,如何禁用或隱藏腳本在我的網站上運行?
[英]How can I disable or hide a script from running on my site if being viewed on a mobile device?
如何防止從html文件下載特定項目? ( <input type=“file”> )
[英]How can I prevent a specific item from being downloaded from my html file? (<input type=“file”>)
如何防止使用 PHP 或 JavaScript 下載或打印 PDF 文件?
[英]How can I prevent a PDF file from being downloaded or printed with PHP or JavaScript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.