我有一个运行为UI的Joomla(nginx + mysql)站点和一些处理计算逻辑的JSP(tomcat + mysql)。
我想将JSP页面作为iframe集成到Joomla中。我成功了,但问题是:
如何让JSP页面无法访问公共,但只能通过Joomla网站访问?
例如,
Joomla网站位于mydomain.com/Joomla
之下JSP页面在mydomain.com/JSP
下当用户在浏览器中访问mydomain.com/JSP时,用户无法看到JSP页面(请参阅错误或空页面)。
但是当用户在浏览器中打开mydomain.com/Joomla并转到iframe中包含JSP站点的页面时,用户可以在那里看到JSP页面。
我正在考虑更改文件夹/文件所有者和权限。我是在正确的轨道上吗?我该如何准确地接近?
谢谢,
米洛答案 0 :(得分:1)
您需要更改当前的工作方式。
1)使用composent JUMI 根据您的脚本创建虚拟Joomla组件。 2)在每个页面上,在每个脚本的最开头添加此代码:
<?php
defined( '_JEXEC' ) or die ('Restricted Access');
?>
它会阻止用户在没有任何活动的Joomla会话的情况下直接加载脚本。