防止直接訪問json文件
[英]prevent direct access to json file
問題描述
嘗試deny直接訪問json文件,嘗試:
RewriteRule ^(api/|category\.json) - [F,L,NC]
但不起作用。
我使用此文件進行ajax調用,但我不希望任何人都可以直接訪問此文件。
$.ajax({
type: "POST",
dataType: 'json',
url: 'api/category.json',
success: function(data){
$.each(data, function(i,v) {
// do something
});
想知道有什么方法可以做到這一點嗎? 通過htaccess或httpd.conf等?
1 個解決方案
解決方案1
0 2017-11-09 00:23:02
AFAIK,如果您可以使用HTTP GET命令訪問該文件(必須使用Ajax調用),那么您還可以訪問該文件並直接下載。
抱歉。
但是,您至少可以將Apache服務器配置為不允許該目錄的直接索引。 在httpd.conf文件中搜索“ Options”指令,如果它具有“ Indexes”標記,則將其刪除或添加減號,例如,
Options -Indexes
這樣,至少人們僅通過遠程瀏覽目錄就不會知道文件在那里。
您可以通過刪除所有注釋和空格來“最小化”您的Javascript文件(包含Ajax調用的Javascript文件)。 在網上搜索用於執行此操作的工具。 因為,如果有人可以閱讀您的Javascript,他們可以確切地看到您的Ajax正在獲取“ api / category.json”; 那么他們當然也可以。
他們仍然仍然可以閱讀“最小化”腳本,還有一些工具可以使它“最小化”,但這可能就足夠麻煩了,以至於大多數人都不會去理會。
我建議您盡量避免在該文件中放置任何真正深層的秘密,因為最重要的是,如果您的Ajax可以獲取它,那么其他人也可以。
如何防止Android應用程序中使用的文件的直接URL訪問?
[英]How to prevent direct URL access of a file which is used in an Android app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.