[英]How can I disable or hide a script from running on my site if being viewed on a mobile device?
[英]How can i prevent .txt file from being viewed directly?
我有這個Javascript代碼,它將搜索到名為codes.txt的.txt文件中
$.get('codes.txt', function (contents) { if (contents.includes($('#code').val())) { validForm =true; } else { alert("Sorry!! That is not a valid code. Try again! Or email admin@apsoccer.hk"); return false; } });
我想要.htaccess,權限或任何技巧使其僅由我的服務器使用,而不能像http://mysite/codes.txt一樣直接查看
我怎樣才能做到這一點?
編輯您的.htaccess文件,以接受僅從AJAX訪問的讀取文件。
<Files "code.txt">
SetEnvIfNoCase X-Requested-With XMLHttpRequest ajax
Order Deny,Allow
Deny from all
Allow from env=ajax
</Files>
將codes.txt
存儲在公共目錄之外(或使用.htaccess拒絕對公共目錄的公共訪問),然后使用$.get
命中服務器端腳本,該腳本返回文本文件的內容,而不是命中文本文件本身。 然后,您可以向服務器端腳本添加安全性。 (用戶權限,CSRF保護等)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.