我有三页:
index.html
getjavascript.php?id=index
index.js
index.html包含脚本
'getjavascript.php?id=index'
和getjavascript动态获取脚本index.js。
有没有办法阻止外部用户直接访问
getjavascript.php
使用PHP?
index.js位于隐藏位置。
谢谢,
答案 0 :(得分:3)
我假设index.html包含一个类似于以下代码段的包含(假设我们正在对此javascript进行客户端拉动)。
<script type="text/JavaScript" src="getjavascript.php?id=index" />
如果您的目的是隐藏javascript文件中的秘密,则无法阻止用户检索内容。他们可以平凡地使用开发人员工具来查看内容。此外,由于浏览器需要下载文件,因此无法区分直接访问的用户与检索此文件的浏览器。
如果您的目的是混淆服务器使用PHP的事实,您可以使用mod_rewrite删除扩展程序。
服务器端包含的故事不同,对.htaccess的修改或将此文件移到webroot目录之外都可以。
答案 1 :(得分:0)
可以使用htaccess。
重定向/getjavascript.php http://example.com/newdirectory/
答案 2 :(得分:0)
现在我看到两种解决问题的方法
答案 3 :(得分:-1)
将include脚本放在文档根目录之外。例如,如果您的根位于public_html,请在public_html之外创建一个文件夹,以便将所包含的文件放入。这样,您的脚本就可以读取它们,但互联网上的随机用户不能。< / p>