[英]Prevent Direct access to dynamically created file
我有一個jsp文件,該文件在運行時生成一些文件,另一頁面的swfObject也使用這些文件。 但是我想防止從瀏覽器直接訪問那些文件。 由於我的文件是在jsp的運行時生成的,因此我不知道如何從.htaccess配置它。 我要阻止訪問的所有文件都具有.xml擴展名。
你能給我一種方法嗎?
這可能幾乎是不可能的:您希望swfObject / Flash能夠訪問文件,但是運行swfObject / Flash的瀏覽器應該不能訪問相同的xml文件。 對於webserver / .htaccess,這兩個訪問方之間沒有什么區別。
如果swfObject直接訪問jsp而不生成臨時文件,則可以使用“秘密”密鑰,該密鑰在返回xml之前已在jsp中進行了檢查。 但是,當然,每個知道自己的方式的人都將找到此密鑰(用於救助的螢火蟲),因此可以訪問您的xml。
如何防止Android應用程序中使用的文件的直接URL訪問?
[英]How to prevent direct URL access of a file which is used in an Android app?
防止通過瀏覽器直接訪問圖像/pdf,但只允許通過 android 應用程序訪問
[英]Prevent direct access to images/pdfs through browser but only allow access through android app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
