首先是情况的一点背景:
我有一个第三方应用程序,只能在其目录本身内编写,并且只能使用JSON文件。
现在我遇到的问题是它几乎都是用js,jquery和angular编写的。这意味着根目录后面没有文件,因为不允许javascript调用根目录后面的文件。此外,我宁愿不公开文件位置,除非我以某种方式使用某种密码或基于会话的系统保护它。
所以我的问题如下:
有没有办法可以利用.httpasswd或其他一些技术阻止机器人或某人直接或通过网址访问数据而不传递get参数,以便它可以确认他们拥有权利得到参数到期,所以有人不能简单地将这个网址给别人,并说他们去了。
所以基本上是会话哈希或这种性质的东西。
示例:
C:/wwwStufff/webRoot/3rdPartyApp/somejsFile
C:/wwwStufff/webRoot/3rdPartyApp/projectData
C:/wwwStufff/webRoot/3rdPartyApp/projectData/projects.json
C:/wwwStufff/webRoot/3rdPartyApp/projectData/project1/project.json
因此,我希望能够保护整个projectData文件夹,只要有人试图访问文件,即使是JSON文件,他们也必须传递某种哈希值,然后才能让它们访问它。