.htaccess来阻止直接访问文件,但允许〈script src =,如何?

nwo49xxi  于 2022-11-16  发布在  其他
关注(0)|答案(1)|浏览(142)

我有一个应用程序与php,html,js,(/homesec).php文件是在一个控制器目录,(/homesec/控制器).js和.phtml文件是在一个vue目录,(/homesec/vue)
我必须允许使用某些网址,并拒绝使用其他网址(使用403)
您访问的页面不存在(403):https://...../homesec/vue/home.js,我需要.phtml文件按如下方式调用其.js文件:允许:(在/vue/home.phtml中)
为了做到这一点,我创建了一个/homesec/vue/.htaccess,其中:要求全部拒绝要求ip::1
并且它在我的开发PC(wampserver)上不起作用
工作正常https://...../homesec/vue/home.js工作正常,但在prod服务器上不好出现故障,https://...../homesec/vue/home.js出现故障,但正常,因此它似乎也依赖于apache服务器...问题是,如何阻止URL通过.htaccess直接访问.js文件,但仍允许.phtml文件中的语法

xv8emn3q

xv8emn3q1#

没有有效的方法来向浏览器提供JS文件,同时防止浏览器的所有者访问该JS文件的源代码。
最接近的方法是检查Referer header,但那是:

  • 不可靠
  • 不会阻止用户在其浏览器的“网络”选项卡中监控数据
  • 如果URL已在用户的浏览器缓存中,则不会阻止用户访问该URL
  • 可能会缓存Forbidden错误,并在随后访问HTML文档时拒绝访问

相关问题